• Artículo

Herramienta para ver derechos efectivos

Actualizado: junio de 2009

 

Última modificación del tema: 2015-02-27

La herramienta de visualización de derechos efectivos View Effective Rights es una utilidad de Project Server 2007 Project Resource Kit (PRK) que permite a los administradores de Microsoft Office Project Server 2007 solucionar problemas relacionados con la configuración de seguridad y el control de acceso.

La herramienta View Effective Rights sirve para:

  • Comprobar el acceso de un usuario a un determinado proyecto o recurso a través de un permiso de categoría

  • Comprobar el nivel de permiso de un usuario para un permiso global específico

  • Comprobar el acceso de un usuario a un determinado proyecto o recurso a través de una vista de Project Web Access

Haga clic para descargar (en inglés) (https://www.microsoft.com/downloads/details.aspx?FamilyId=A33D253C-6424-48E4-B87E-0861D1977BB7\&displaylang=en) (en inglés) Project Server 2007 PRK del Centro de descarga de Microsoft.

Requisitos

Para usar la herramienta View Effective Rights es necesario cumplir los siguientes requisitos:

  • Microsoft Windows XP, Windows Vista o Windows Server 2003.

  • Microsoft .NET Framework 2.x o 3.x.

  • Esta herramienta debe tener acceso a la base de datos publicada de Project Server de la instancia de Project Server 2007. El usuario que ha iniciado sesión en el equipo donde se ejecuta la herramienta debe tener permisos para esta base de datos en Microsoft SQL Server.

Comprobar el acceso de un usuario a un determinado proyecto o recurso a través de un permiso de categoría

  1. Ejecute ViewEffectiveRights.exe para iniciar la herramienta View Effective Rights.

  2. En la página What problem you are trying to resolve?, seleccione Why a user does/doesn't have the correct rights on a specific Project/Resource or the correct Global Permissions. Haga clic en Next.

  3. Configure la sección Database Info para conectar con la base de datos publicada de Project Server en SQL Server.

    Herramienta para ver derechos efectivos: configuración de base de datos

    1. En el cuadro Database Server, introduzca el nombre del servidor de la base de datos de SQL Server que hospeda a la base de datos publicada de Project Server. Introduzca un punto (.) para buscar la base de datos en el equipo local. La herramienta obtiene acceso al servidor de la base de datos que especifique y proporciona una lista de las bases de datos publicadas de Project Server disponibles en ese servidor.

    2. En el cuadro Database Name, seleccione su base de datos publicada de Project Server. La herramienta carga automáticamente los datos para la base de datos seleccionada.

      El estado de la conexión a la base de datos aparece junto a Database Info.

      [!NOTA] La herramienta sólo requiere acceso de lectura a la base de datos, ya que no actualiza ni escribe en el servidor.

  4. Complete la configuración en la página que aparece a continuación:

    Ver derechos efectivos: configuración 1

    • En la primera lista desplegable, seleccione un determinado permiso de recurso de categoría, permiso de proyecto de categoría o permiso global.

    • En la segunda lista desplegable, seleccione el usuario para el que desea comprobar el permiso.

    • En la última lista desplegable, seleccione un proyecto o recurso en el servidor. (Esta lista no aparece si ha seleccionado un permiso global en la primera lista desplegable).

  5. Haga clic en Search para solicitar al servidor información sobre el permiso eficaz que tiene el usuario concreto en el sistema. Los resultados de la consulta aparecerán a continuación.

    Resultados de consulta de vista de derechos efectivos

    Los resultados de la consulta muestran un desglose de las posibles formas en que se pueden permitir o denegar a un usuario los permisos para un objeto (por ejemplo, a través de una categoría o un grupo al que está asignado el usuario). También se muestra el derecho efectivo del usuario sobre el objeto. En la imagen anterior, se ha denegado el acceso al usuario a través de la categoría Mi organización asignada directamente al usuario. El derecho efectivo del usuario sobre el objeto es Denegar.

    Las columnas incluidas en los resultados de la consulta son las siguientes:

    Column Name Description

    Object Present

    Especifica si el proyecto o el recurso se ha agregado explícitamente a la categoría. Es posible que el objeto aún se encuentre disponible para el usuario a través de las reglas de categoría. No es relevante para los permisos globales.

    Right

    Especifica si al usuario se le ha concedido o denegado acceso al permiso en ese grupo o directamente al usuario.

    Category Name

    Especifica la categoría en la que se le ha denegado o concedido permiso al usuario. No es relevante para los permisos globales.

    Group Name

    Especifica el grupo a través del cual se habían establecido los permisos para el usuario. Si el permiso se aplicaba directamente al usuario, no aparecerá nada en esta lista.

    Applicable Rules

    Especifica las reglas de categoría aplicables para esa categoría. No es relevante para los permisos globales. En función del tipo de objeto, este parámetro determina si se asigna un proyecto o un recurso a las opciones de categoría correspondientes.

    [!NOTA] Si desea obtener más información acerca de las reglas de categoría, vea el artículo de MSDN sobre el uso de la seguridad en Project Server (en inglés) (https://go.microsoft.com/fwlink/?linkid=110410&clcid=0xC0A) (en inglés).

Comprobar el nivel de permiso de un usuario para un permiso global específico

  1. Ejecute ViewEffectiveRights.exe para iniciar la herramienta View Effective Rights.

  2. En la página What problem you are trying to resolve?, seleccione Why a user does/doesn't have the correct rights on a specific Project/Resource or the correct Global Permissions. Haga clic en Next.

  3. Configure la sección Database Info para conectar con la base de datos publicada de Project Server en SQL Server.

    1. En el cuadro Database Server, introduzca el nombre del servidor de la base de datos de SQL Server que hospeda a la base de datos publicada de Project Server. Introduzca un punto (.) para buscar la base de datos en el equipo local. La herramienta obtiene acceso al servidor de la base de datos que especifique y proporciona una lista de las bases de datos publicadas de Project Server disponibles en ese servidor.

    2. En el cuadro Database Name, seleccione su base de datos publicada de Project Server. La herramienta carga automáticamente los datos para la base de datos seleccionada.

      El estado de la conexión a la base de datos aparece junto a Database Info.

      [!NOTA] La herramienta sólo requiere acceso de lectura a la base de datos, ya que no actualiza ni escribe en el servidor.

  4. Complete la configuración en la página que aparece a continuación:

    Herramienta para ver derechos efectivos

    • En la primera lista desplegable, seleccione un permiso global específico.

      [!NOTA] Cuando se selecciona el permiso global, la tercera lista desplegable no es necesaria y dejará de mostrarse.

    • En la segunda lista desplegable, seleccione el usuario para el que desea comprobar el permiso global.

  5. Haga clic en Search para solicitar al servidor información sobre el permiso eficaz que tiene el usuario concreto en el sistema. Los resultados de la consulta aparecerán a continuación.

    Herramienta para ver derechos efectivos: resultados de consulta

Los resultados de la consulta muestran un desglose de las posibles formas en que se pueden permitir o denegar los permisos globales a un usuario (a través de un grupo al que está asignado el usuario o directamente al usuario). El derecho efectivo se basa en los resultados de la consulta y aparece sobre la lista. En la imagen anterior, al usuario se le concede el permiso global a través de cuatro grupos, y también directamente. El permiso efectivo es Permitir.

Las columnas incluidas en los resultados de la consulta son las siguientes:

Nombre de columna Descripción

Right

Especifica si al usuario se le ha concedido o denegado acceso al permiso en ese grupo o directamente al usuario.

Group Name

Especifica el grupo a través del cual se habían establecido los permisos para el usuario. Si el permiso se aplicaba directamente al usuario, no aparecerá nada en esta lista.

Comprobar el acceso de un usuario a un determinado proyecto o recurso a través de una vista de Project Web Access

Además de los permisos de categoría, las vistas de Project Web Access también determinan los proyectos o los recursos a los que pueden tener acceso los usuarios. Así pues, se pueden producir situaciones en las que un usuario no pueda tener acceso a un objeto en determinadas vistas, a pesar de tener el permiso pertinente.

Realice el procedimiento siguiente para comprobar el acceso de un usuario a un proyecto o recurso a través de una vista de Project Web Access:

  1. Después de descargar Project 2007 PRK, ejecute ViewEffectiveRights.exe en el directorio donde ha extraído los archivos para iniciar la herramienta View Effective Rights.

  2. En la página What problem you are trying to resolve?, seleccione Why a user can/can't see a specific Project/Resource in a particular Project Web Access View. Haga clic en Next.

  3. Configure la sección Database Info para conectar con la base de datos publicada de Project Server en SQL Server.

    1. En el cuadro Database Server, introduzca el nombre del servidor de la base de datos de SQL Server que hospeda a la base de datos publicada de Project Server. Introduzca un punto (.) para buscar la base de datos en el equipo local. La herramienta obtiene acceso al servidor de la base de datos que especifique y proporciona una lista de las bases de datos publicadas de Project Server disponibles en ese servidor.

    2. En el cuadro Database Name, seleccione su base de datos publicada de Project Server. La herramienta carga automáticamente los datos para la base de datos seleccionada.

      El estado de la conexión a la base de datos aparece junto a Database Info.

      [!NOTA] La herramienta sólo requiere acceso de lectura a la base de datos, ya que no actualiza ni escribe en el servidor.

  4. Complete la configuración en la página que aparece a continuación:

    Ver derechos efectivos: configuración número 3

    • En la primera lista desplegable, elija el tipo de vista que se desea comprobar. Las opciones son Centro de proyectos, Detalles del proyecto, Asignaciones de los recursos, Centro de recursos y Generador de equipos.

      [!NOTA] Estas son las vistas de Project Web Access que pueden afectar a la visibilidad de los proyectos o los recursos.

    • En la segunda lista desplegable, seleccione un usuario.

    • En la tercera lista desplegable, seleccione un proyecto o un recurso.

    • En la última lista desplegable, elija entre las posibles vistas para el tipo relevante que se ha seleccionado en la primera lista desplegable.

  5. Haga clic en Search para solicitar al servidor información sobre el permiso efectivo que tiene el usuario especificado en el sistema. Los resultados de la consulta aparecerán a continuación.

    Herramienta para ver derechos efectivos: resultados de consulta

    Los resultados de la consulta muestran un desglose de las posibles formas en que se puede permitir o denegar a un usuario los permisos para un objeto a través de la vista seleccionada. Los resultados son para un permiso pertinente utilizado para ver el objeto. El permiso pertinente se selecciona automáticamente según el tipo de vista especificada y aparece sobre los resultados de la consulta. Las columnas para los resultados de la consulta son idénticas a las descritas para la opción anterior, además de una columna llamada View Present.

    Nombre de columna Descripción

    Object Present

    Especifica si el proyecto o el recurso se ha agregado explícitamente a la categoría. Es posible que el objeto aún se encuentre disponible para el usuario a través de las reglas de categoría. No es relevante para los permisos globales.

    View Present

    Especifica si la vista se encuentra en la categoría especificada.

    Right

    Especifica si al usuario se le ha concedido o denegado acceso al permiso en ese grupo o directamente al usuario.

    Category Name

    Especifica la categoría en la que se le ha denegado o concedido permiso al usuario. No es relevante para los permisos globales.

    Group Name

    Especifica el grupo a través del cual se habían establecido los permisos para el usuario. Si el permiso se aplicaba directamente al usuario, no aparecerá nada en esta lista.

    Applicable Rules

    Especifica las reglas de categoría aplicables para esa categoría. No es relevante para los permisos globales. En función del tipo de objeto, este parámetro determina si se asigna un proyecto o un recurso a las opciones de categoría correspondientes.

    [!NOTA] Si desea obtener más información acerca de las reglas de categoría, vea el artículo de MSDN sobre el uso de la seguridad en Project Server (en inglés) (https://go.microsoft.com/fwlink/?linkid=110410&clcid=0xC0A) (en inglés).

Descarga de este libro

Este tema se incluye en el siguiente libro descargable para facilitar la lectura y la impresión:

Vea la lista completa de libros disponibles en la sección de libros descargables para Office Project Server 2007.