Planear grupos, categorías y RBS en Project Server
Resumen: en el modo de permisos de Project Server, la seguridad de Project Web App se basa en usuarios, grupos y categorías.
Se aplica a: Project Server Edición de Suscripción, Project Server 2019, Project Server 2016, Project Server 2013
Este artículo describe la planeación de grupos y categorías en una implementación de Project Server. Si usa el modo de permisos de SharePoint como modelo de seguridad, vea Planear grupos de SharePoint en Project Server.
En este artículo:
Permisos de Project Web App
Un permiso es una autorización para realizar una acción específica en un contexto de Project Server. Puedepermitir, denegar o no configurar cada uno de los permisos de Project Server. Por ejemplo, puede permitir o denegar el permiso Cambiar contraseña para un usuario o grupo específico.
Existen dos tipos de permisos en Project Server:
Los permisos globales conceden a los usuarios y grupos la capacidad de realizar acciones en una instancia de Project Web App. Los permisos globales se asignan en un nivel de usuario o grupo.
Los Permisos de categoría otorgan a los usuarios y grupos la capacidad de llevar a cabo acciones en recursos y proyectos específicos. Se asignan Permisos de categoría en un nivel de categoría.
Permissions can be set in a number of different places within Project Web App. You can allow or deny permissions by selecting the check boxes in the Allow and Deny columns. If neither the Allow nor the Deny check boxes are selected, the default state is Not Allow. The Not Allow state does not prevent users from accessing the feature associated with the permission if they are granted permission in some other way. For example, a user might belong to one group for which permission is not configured (Not Allowed), but might be granted permission by means of membership in a group for which the permission is allowed. However, if the permission is explicitly denied anywhere, permission is denied everywhere for a particular user or group.
Para configurar todos los permisos de Project Server, en el menú Configuración de Project Web App, elija Configuración de Project Web App. Puede configurar los permisos a través de los siguientes procedimientos:
Permitir Permite a los usuarios o a los miembros del grupo realizar las acciones asociadas al permiso.
Denegar Impide a un usuario o a un grupo realizar las acciones asociadas al permiso. Se debe tener cuidado al denegar permisos. Recuerde que si se deniega un determinado permiso a un usuario, la configuración de denegación invalida cualquier configuración de concesión que se pudiera aplicar a otros grupos a los que pertenezca el usuario. Ningún permiso se establece en Denegar de forma predeterminada.
No permitir Si no selecciona ni Permitir ni Denegar para un permiso, el estado predeterminado es No permitir. Si un usuario pertenece a más de un grupo y un permiso se establece en No permitir para un grupo y se establece en Permitir (pero no en Denegar) para otro grupo, entonces el usuario tiene permiso para realizar las acciones asociadas al permiso.
Es importante tener en cuenta que, cuando se establece un permiso en Denegar, la opción Denegar invalida cualquier configuración Permitir que se aplique al usuario para ese permiso por medio de otra pertenencia a grupos. Limitar el uso de la configuración Denegar puede simplificar la administración de permisos para grandes grupos de usuarios.
Nota:
La opción Denegar permite denegar el acceso a la funcionalidad, ya que esta configuración invalida la opción Permitir. Por lo tanto, se debe tener cuidado a la hora de activar la casilla Denegar. Active la casilla Denegar para impedir que un usuario que no pertenece a la organización pueda tener acceso a los objetos de seguridad de Project Server o para denegar la funcionalidad a un usuario o grupo.
Para las organizaciones que incluyen un gran número de usuarios, asignar y administrar permisos individuales puede ser una tarea abrumadora. Puede usar grupos para asignar permisos a varios usuarios con una sola acción. Cree los grupos y defina el conjunto de permisos que va a asociar a los grupos como parte del proceso inicial de planeación de la implementación de Project Server, antes de asignar usuarios a grupos y grupos a categorías. Después de definir los grupos, los permisos asociados a los grupos y las pertenencias a los grupos, la administración diaria de los usuarios, grupos y categorías implica agregar usuarios a los grupos de seguridad o quitarlos de ellos. Esto ayuda a reducir el volumen de tareas administrativas diarias necesarias y a simplificar problemas de permisos para la solución de problemas.
Grupos de Project Web App
Los grupos tienen conjuntos de usuarios con diferentes necesidades de funcionalidad. Por ejemplo, es probable que cada jefe de proyecto de una división particular dentro de la organización necesite el mismo conjunto de permisos de Project Server, y que los jefes de recursos o ejecutivos tengan diferentes necesidades.
Para definir los grupos, identifique las necesidades comunes basándose en las áreas de Project Web App a las que los usuarios de la organización necesitan tener acceso. Después de definir los grupos, puede agregar usuarios a los grupos y conceder permisos a los grupos; los permisos asignados a los grupos se aplican a todos los usuarios que contiene el grupo. El uso de grupos para controlar los permisos de Project Web App simplifica la administración de seguridad en Project Web App. Las pertenencias a grupos pueden cambiar a menudo, pero los requisitos de acceso para los grupos cambian con poca frecuencia.
Nota:
La pertenencia a grupos consiste únicamente en usuarios. Los grupos no pueden contener otros grupos.
Los usuarios pueden pertenecer a varios grupos de acuerdo con su rol dentro de la organización y sus requisitos de acceso. Los siguientes grupos predeterminados están disponibles en cada instancia de Project Web App que se encuentra en modo de permiso de Project Server. A cada uno se le asigna un conjunto de categorías y permisos predefinidos.
| Group | Descripción |
|---|---|
| Administradores |
Los usuarios tienen todos los permisos globales, así como todos los permisos de categoría a través de la categoría Mi organización. Esto les permite tener acceso completo a todo en una instancia determinada de Project Web App. |
| Visores de carteras de proyectos |
Los usuarios tienen permisos para ver datos de proyectos y de Project Web App. Este grupo está pensado para usuarios de alto nivel que necesitan visibilidad de proyectos, pero a los que no se les asigna tareas de proyectos. |
| Jefes de cartera de proyectos |
Los usuarios disponen de varios permisos de creación de equipos y proyectos. Este grupo está pensado para administradores de alto nivel de grupos de proyectos. |
| Jefes de proyecto |
Los usuarios cuentan con la mayoría de permisos de proyectos globales y de categoría, pero con permisos limitados de recursos. Este grupo está pensado para usuarios que mantienen una programación diaria de proyectos. |
| Jefes de recursos |
Los usuarios disponen de la mayoría de los permisos de recursos globales y de nivel de categoría. Este grupo se ha diseñado para los usuarios que administran y asignan recursos, y editan los datos de los mismos. |
| Responsables de equipo |
Los usuarios cuentan con permisos limitados para la creación de tareas e informes de estado. Este grupo está pensado para personas con capacidad de liderazgo que no tienen asignaciones regulares en un proyecto. |
| Integrantes de grupo |
Los usuarios cuentan con permisos generales para usar Project Web App, pero sus permisos son limitados en el nivel de proyecto. Este grupo se ha diseñado para proporcionar a todos los usuarios acceso básico a Project Web App. Todos los usuarios nuevos se agregan de forma automática al grupo Integrantes del grupo. |
Para asignar permisos, los administradores suelen agregar una cuenta de usuario a uno de los grupos integrados o crean un nuevo grupo y asignan permisos específicos a ese grupo.
Categorías de Project Web App
Las categorías son colecciones de proyectos, recursos y vistas. Las categorías definen el alcance de la información accesible para un usuario determinado. Una categoría es similar a un grupo en que proporciona permisos a los usuarios. A diferencia de los Permisos globales, los Permisos de categoría están relacionados con recursos y proyectos específicos. Además, las categorías incluyen filtros de recursos y proyectos que pueden usarse para determinar a qué proyectos y recursos se aplican los permisos especificados
Los grupos y las categorías están asociados entre sí para proporcionar un conjunto completo de permisos a los distintos usuarios. Cada grupo puede asociarse a una o varias categorías, y cada categoría puede proporcionar un conjunto distinto de permisos en los niveles de recurso y proyecto, para cada uno de los proyectos que contiene asignados a los miembros de ese grupo específico.
Cada sesión de Project Web App incluye las siguientes categorías predeterminadas:
| Categoría | Descripción |
|---|---|
| Superviso directamente a |
Concede a los usuarios permisos para aprobar partes de horas para sus descendientes directos de EDR. Esta categoría está pensada para los administradores que necesitan la capacidad de aprobar partes de horas. |
| Mi organización |
Contiene todos los proyectos y recursos, y ofrece distintos niveles de permisos de categoría según la administración del grupo relacionado. También proporciona un acceso completo a todas las vistas. Esta categoría está pensada para permitir a los usuarios tener una visibilidad completa en la instancia de Project Web App. |
| Mis proyectos |
Esta opción está filtrada para ofrecer permisos de categoría a los usuarios que poseen proyectos o administran el estado de un proyecto, que se asignan como recurso a un proyecto o a cuyos descendientes de EDR se les asignó un proyecto. Esta categoría está pensada para permitir a los usuarios tener visibilidad de todos los proyectos con los cuales están asociados, tanto ellos como sus descendientes de EDR. |
| Mis recursos |
Ofrece la mayoría de permisos de categoría en el nivel de recursos, filtrados en recursos que son descendientes del usuario en EDR. Esta categoría está pensada para permitir a los usuarios administrar sus recursos tal como se especifica en la estructura de EDR. |
| Mis tareas |
Permite a los usuarios ver los proyectos que se les asignaron. Esta categoría está asociada al grupo Integrantes del grupo y está diseñada para que cada uno tenga visibilidad de los proyectos que se les asignaron. |
Puede crear categorías personalizadas para proporcionar nuevas formas de tener acceso a los datos de proyectos, recursos y vistas. Puede ser difícil administrar una gran cantidad de categorías. Se recomienda usar las categorías con moderación.
Plantillas de seguridad de Project Web App
Las plantillas de seguridad son conjuntos predefinidos de permisos. Use plantillas de seguridad para simplificar el proceso de concesión de permisos a grupos de usuarios que necesitan obtener acceso a los mismos datos. Cada sesión de Project Web App incluye las siguientes plantillas de seguridad predeterminadas:
Administrador
Visor de carteras de proyectos
Jefe de cartera de proyectos
Jefe de proyecto
Revisor de propuestas
Administrador de recursos
Responsable de equipo
Integrante de grupo
Las plantillas de seguridad proporcionan un medio para aplicar o restablecer rápidamente perfiles de permisos predefinidos a usuarios, grupos y categorías nuevos o existentes. Al aplicar plantillas de seguridad, puede estandarizar fácilmente los permisos que asigne según el rol de los usuarios en la organización. Las plantillas de seguridad predeterminadas se alinean con los grupos predefinidos de Project Web App. Puede personalizar estas plantillas de seguridad y crear nuevas plantillas de seguridad según sus necesidades.
Nota:
Cuando se cambia la configuración para una plantilla de seguridad, los cambios no se aplican de forma automática a los usuarios y grupos a los que se aplicó la plantilla.
La creación de plantillas de seguridad personalizadas requiere planeamiento. Primero debe identificar los patrones de uso comunes de Project Web App en su organización que no se reflejan en las plantillas de seguridad predeterminadas. Esto le ayuda a identificar los requisitos de las plantillas de seguridad personalizadas. A continuación, determine los permisos que necesitan los usuarios que comparten los patrones de uso comunes de Project Web App. Así definirá la plantilla de seguridad. A continuación, determine el conjunto de proyectos, recursos, vistas, etc., a los que los usuarios y grupos requieren acceso; define la categoría de seguridad. Cree la plantilla de seguridad personalizada y aplíquela al grupo de usuarios que comparten patrones de uso comunes.
Estructura detallada de recursos de Project Web App
La Estructura detallada de los recursos (EDR) es una estructura de seguridad jerárquica que generalmente se basa en la estructura de informes de administración de la organización, si bien también puede estructurarse de otras maneras. La EDR puede ser un elemento importante del modelo de seguridad de Project Web App cuando se usa para definir las relaciones de informes entre los usuarios y proyectos de la organización. Cuando especifica un valor de EDR para cada usuario de Project Web App, es posible aprovechar las opciones de seguridad dinámicas que pueden definirse para cada categoría de seguridad.
La estructura de EDR se define agregando valores a la tabla de búsqueda personalizada de EDR que se integra en Project Web App. Una vez definida la estructura, puede asignar valores de EDR a los usuarios individuales configurando la propiedad de EDR en la página de configuración de la cuenta del usuario.
Una vez configurada la EDR, las categorías pueden usar los códigos de EDR, a fin de determinar dinámicamente qué recursos y proyectos pueden ver los usuarios particulares o a cuáles pueden tener acceso. Las siguientes tablas enumeran las opciones de seguridad que usan EDR y que están disponibles en cada categoría.
Opciones de seguridad para los proyectos
| Opción | Descripción |
|---|---|
| El usuario es el propietario del proyecto o el administrador del estado en las asignaciones de dicho proyecto |
Los usuarios con permisos en la categoría donde está seleccionada esta opción pueden ver proyectos en los que son propietarios del proyecto o administradores de estado. |
| El usuario está en el equipo del proyecto |
Los usuarios con permisos en la categoría donde está seleccionada esta opción pueden ver proyectos en los cuales son un recurso. |
| El propietario del proyecto deriva del usuario mediante EDR |
Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver proyectos que son propiedad de sus descendientes en la EDR. |
| Un recurso del equipo del proyecto deriva del usuario mediante EDR |
Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver proyectos en los cuales sus descendientes de EDR son un recurso. |
| El propietario del proyecto tiene el mismo valor de EDR que el usuario |
Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver proyectos que son propiedad de otros usuarios con el mismo valor de EDR. |
Nota:
Las primeras dos opciones ( El usuario es el propietario del proyecto o el administrador del estado en las asignaciones de dicho proyecto y El usuario está en el equipo del proyecto) no están relacionadas con EDR, pero ofrecen un método similar para filtrar los proyectos visibles para un usuario.
Opciones de seguridad para los recursos
| Opción | Descripción |
|---|---|
| El usuario es el recurso |
Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden verse ellos mismos como recursos. |
| Son integrantes del equipo del proyecto de uno propiedad del usuario |
Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver recursos asignados a los proyectos de los cuales son propietarios. |
| Derivan del usuario mediante EDR |
Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver a sus descendientes en la EDR. |
| Derivan directamente del usuario mediante EDR |
Los usuarios con permisos en la categoría en la que está seleccionada esta opción pueden ver a sus descendientes directos en la EDR. |
| Tienen el mismo valor de EDR que el usuario |
Los usuarios con permisos en la categoría en la está seleccionada esta opción pueden ver a otros usuarios con el mismo valor de EDR. |
Nota:
Las primeras dos opciones ( El usuario es el recurso y Son integrantes del equipo del proyecto de uno propiedad del usuario) no están relacionadas con la EDR, pero ofrecen un método similar para filtrar qué recursos son visibles para un usuario.
Las opciones de las tablas anteriores pueden configurarse cuando se crea o se modifica una categoría.
Vea también
Serie de vídeos: Cómo funcionan los permisos de seguridad en Project Server