Planifier des groupes, des catégories et la structure RBS pour Project Server 2007

Mis à jour: novembre 2009

 

Dernière rubrique modifiée : 2015-02-27

Dans cet article :

  • Autorisations

  • Groupes

  • Catégories

  • Modèles de sécurité

  • Structure de répartition des ressources

La sécurité de Microsoft Office Project Server 2007 repose sur les utilisateurs, les groupes et les catégories. Cet article traite de la planification des groupes et des catégories dans votre déploiement de Project Server.

Cet article permet également d’accéder à une série de démonstrations vidéo, (en anglais), qui illustrent et décrivent plus en profondeur les concepts associés aux autorisations, aux groupes, aux catégories et à la structure de répartition des ressources (RBS, Resource Breakdown Structure). Chaque section ci-après comporte des liens vers les vidéos. Il est recommandé de visualiser les vidéos dans l’ordre dans lequel les concepts sont abordés dans cet article, car chaque vidéo s’appuie sur les concepts présentés dans les vidéos précédentes.

Autorisations

Cette section décrit les autorisations dans Office Project Server 2007. Pour visualiser une démonstration vidéo sur le fonctionnement des autorisations, cliquez sur l’un des liens suivants :

Une autorisation permet d’effectuer une action spécifique dans le contexte de Project Server. Vous pouvez accorder, refuser ou ne pas configurer chaque autorisation dans Project Server. Par exemple, l’autorisation Modifier le mot de passe peut être accordée ou refusée à n’importe quel utilisateur ou groupe. Il existe deux types d’autorisations dans Project Server :

  • Les autorisations globales permettent à des utilisateurs et à des groupes d’effectuer des actions dans l’ensemble de Microsoft Office Project Web Access. Les autorisations globales sont affectées au niveau d’un utilisateur ou d’un groupe.

  • Les autorisations de catégorie permettent à des utilisateurs et à des groupes d’effectuer des actions sur des projets et des ressources spécifiques. Les autorisations de catégorie sont affectées au niveau d’une catégorie.

Les autorisations peuvent être définies dans de nombreux endroits à partir du menu d’administration Office Project Server 2007. Vous pouvez accorder et refuser les autorisations en activant les cases à cocher dans les colonnes Autoriser et Refuser. Si aucune des cases à cocher Autoriser ou Refuser n’est activée, l’état par défaut est Non autorisé. L’état Non autorisé n’empêche pas les utilisateurs d’accéder à la fonctionnalité associée à l’autorisation s’ils disposent déjà de celle-ci. (Par exemple, un utilisateur peut appartenir à un groupe pour lequel l’autorisation n’est pas configurée, mais peut disposer de l’autorisation via l’appartenance à un groupe pour lequel l’autorisation est accordée.) Toutefois, si l’autorisation est explicitement refusée quelque part, l’autorisation est refusée partout pour un utilisateur ou un groupe particulier.

Vous pouvez configurer toutes les autorisations Office Project Server 2007 à l’aide d’Office Project Web Access. Les autorisations peuvent être configurées de l’une des manières suivantes :

  • Autoriser    Permet aux utilisateurs ou aux membres du groupe d’effectuer les actions associées à l’autorisation.

  • Refuser    Empêche un utilisateur ou un groupe d’effectuer les actions associées à l’autorisation. Soyez prudent lorsque vous refusez des autorisations. Notez que si un utilisateur se voit refuser une autorisation spécifique, le paramètre de refus remplace tout paramètre Autoriser applicable aux autres groupes auxquels appartient l’utilisateur. Aucune autorisation n’est définie sur Refuser par défaut.

  • Non autorisé    Si vous ne sélectionnez ni Autoriser ni Refuser pour une autorisation, l’état par défaut est Non autorisé. Si un utilisateur appartient à plusieurs groupes et qu’une autorisation est définie sur Non autorisé pour un groupe et sur Autoriser (mais pas sur Refuser) pour un autre groupe, l’utilisateur est autorisé à effectuer les actions associées à l’autorisation.

Lorsque vous configurez une autorisation sur Refuser, n’oubliez pas que le paramètre Refuser remplace tout paramètre Autoriser qui s’applique à l’utilisateur pour cette autorisation via d’autres appartenances aux groupes. Le fait de limiter l’utilisation du paramètre Refuser permet de simplifier la gestion des autorisations pour les groupes importants d’utilisateurs.

NoteRemarque :
Le paramètre Refuser vous permet de refuser l’accès à des fonctionnalités, car il substitue tout autre paramètre d’autorisation. Par conséquent, procédez avec prudence lorsque vous activez la case à cocher Refuser. Activez la case à cocher Refuser pour empêcher un utilisateur extérieur à l’organisation d’accéder aux objets de sécurité Project Server ou pour refuser la fonctionnalité à un utilisateur ou à un groupe.

Pour les organisations qui comptent un nombre élevé d’utilisateurs, l’affectation et l’administration des autorisations de manière individuelle peuvent constituer une tâche fastidieuse. Vous pouvez utiliser des groupes pour affecter des autorisations à plusieurs utilisateurs simultanément. Créez les groupes et définissez l’ensemble d’autorisations à associer aux groupes dans le cadre de votre processus de planification de déploiement Office Project Server 2007 initial, avant d’affecter des utilisateurs aux groupes et des groupes aux catégories. Une fois que vous avez défini les groupes, les autorisations associées aux groupes et les appartenances aux groupes, l’administration quotidienne des utilisateurs, des groupes et des catégories implique l’ajout d’utilisateurs aux groupes de sécurité ou la suppression d’utilisateurs de ces derniers. Cela permet de réduire le volume des tâches d’administration quotidiennes requises.

NoteRemarque :
Pour obtenir la liste complète des autorisations globales Office Project Web Access, voir Autorisations globales Microsoft Office Project Server 2007 et pour connaître les autorisations de catégorie, voir Autorisations de catégorie Microsoft Office Project Server 2007.

Groupes

Cette section décrit les groupes dans Office Project Server 2007. Pour visualiser une démonstration vidéo sur le fonctionnement des groupes, cliquez sur l’un des liens suivants :

Les groupes contiennent des ensembles d’utilisateurs dont les besoins en matière de fonctionnalités sont similaires. Par exemple, chaque responsable de projet dans une division donnée au sein de votre organisation peut avoir besoin du même ensemble d’autorisations Project Server, tandis que la direction ou les responsables de ressources peuvent avoir des besoins différents.

Définissez vos groupes en identifiant les besoins courants en fonction des zones de Microsoft Office Project Server 2007 auxquelles les utilisateurs de votre organisation doivent accéder. Après avoir défini vos groupes, vous pouvez ajouter des utilisateurs aux groupes et accorder des autorisations aux groupes ; les autorisations affectées aux groupes s’appliquent à l’ensemble des utilisateurs que le groupe contient. L’utilisation des groupes pour contrôler les autorisations Office Project Server 2007 simplifie l’administration de la sécurité dans Project Server. Les appartenances (memberships) aux groupes peuvent évoluer fréquemment, mais les besoins d’accès pour les groupes changent peu souvent.

NoteRemarque :
L’appartenance au groupe se compose uniquement d’utilisateurs. Un groupe ne peut pas contenir d’autres groupes.

Les utilisateurs peuvent appartenir à plusieurs groupes en fonction de leur rôle dans l’organisation et de leurs besoins d’accès. Les groupes suivants sont créés par défaut lorsque Office Project Server 2007 est installé, chacun d’eux étant affecté d’un ensemble de catégories et d’autorisations prédéfinies :

Groupe Description

Administrateurs

Les utilisateurs disposent de toutes les autorisations globales, ainsi que toutes les autorisations de catégorie via la catégorie Mon organisation. Ils bénéficient ainsi d’un accès complet à tout élément sur Project Server.

Direction

Les utilisateurs bénéficient des autorisations d’afficher les données de projet et de Project Server. Ce groupe est destiné aux utilisateurs de haut niveau qui ont besoin d’une visibilité des projets, mais auxquels n’ont pas été affectées des tâches de projet.

Responsables de portefeuilles

Les utilisateurs disposent d’autorisations de création de projet et de création d’équipe assorties. Ce groupe est destiné aux responsables de niveau élevé de groupes de projets.

Responsables de projets

Les utilisateurs disposent de la plupart des autorisations globales et de catégorie sur les projets et d’autorisations limitées sur les ressources. Ce groupe est destiné aux utilisateurs qui gèrent des plannings de projet de façon quotidienne.

Relecteurs des propositions

Les utilisateurs disposent de la plupart des autorisations globales et de catégorie sur les projets et de la plupart des autorisations sur les affichages. Ce groupe est destiné aux utilisateurs qui relisent et affine les projets proposés.

Responsables de ressources

Les utilisateurs disposent de la plupart des autorisations globales et de catégorie sur les ressources. Ce groupe est destiné aux utilisateurs qui gèrent et affectent des ressources et qui modifient des données de ressources.

Responsables d’équipe

Les utilisateurs disposent d’autorisations limitées en termes de création de tâche et de rapports d’état. Ce groupe est destiné aux personnes à même de diriger une équipe auxquelles ne sont pas affectées des tâches régulières sur un projet.

Membres de l’équipe

Les utilisateurs disposent d’autorisations générales en termes d’utilisation de Project Web Access, mais d’autorisations limitées sur les projets. Ce groupe est destiné à accorder à toute personne un accès de base à PWA. Tous les nouveaux utilisateurs sont automatiquement ajoutés au groupe Membres de l’équipe.

Les administrateurs affectent généralement les autorisations en ajoutant un compte d’utilisateur à l’un des groupes prédéfinis ou en créant un nouveau groupe et en affectant des autorisations spécifiques à ce groupe.

NoteRemarque :
Pour obtenir la liste complète des autorisations globales Microsoft Office Project Web Access, voir Autorisations globales Microsoft Office Project Server 2007 et pour connaître les autorisations de catégorie, voir Autorisations de catégorie Microsoft Office Project Server 2007 .

Catégories

Cette section décrit les catégories dans Office Project Server 2007. Pour visualiser une démonstration vidéo sur le fonctionnement des catégories, cliquez sur l’un des liens suivants :

Les catégories sont des ensembles de projets, de ressources et d’affichages. Les catégories définissent l’étendue des informations accessibles par un utilisateur donné. Une catégorie est similaire à un groupe en ce sens qu’elle accorde des autorisations aux utilisateurs. À la différence des autorisations globales, les autorisations de catégorie sont liées à des projets et à des ressources spécifiques. En outre, les catégories comprennent des filtres de projets et de ressources qui permettent de déterminer les projets et les ressources auxquels s’appliquent les autorisations spécifiées.

Les groupes et les catégories sont associés les uns aux autres de manière à fournir un jeu complet d’autorisations à chaque utilisateur. Chaque groupe peut être associé à une ou plusieurs catégories et chaque catégorie peut accorder aux membres de ce groupe un jeu différent d’autorisations de niveau projet et de niveau ressource.

Office Project Web Access comprend les catégories par défaut suivantes :

Catégorie Description

Mes subordonnés

Permet aux utilisateurs d’approuver les feuilles de temps de leurs descendants directs dans la structure RBS. Cette catégorie est destinée aux responsables qui doivent être en mesure d’approuver les feuilles de temps.

Mon organisation

Contient la totalité des projets et des ressources et accorde différents niveaux d’autorisations de catégorie suivant la gestion de groupe associée. En outre, elle accorde un accès complet à tous les affichages. Cette catégorie est destinée à autoriser les utilisateurs à avoir une visibilité de tout élément sur l’instance Project Web Access.

Mes projets personnels

Accorde aux utilisateurs la plupart des autorisations de catégorie au niveau du projet sur les projets où ils sont propriétaires ou gestionnaires d’état. Cette catégorie vise à aider les membres d’équipe et autres personnes à créer des projets simples et à les utiliser.

Mes projets

Le filtrage de cette catégorie permet d’accorder des autorisations de catégorie aux utilisateurs qui possèdent des projets ou qui sont gestionnaires d’état sur un projet, qui sont affectés en tant que ressource à un projet ou dont les descendants dans la structure RBS sont affectés à un projet. Cette catégorie est destinée à accorder aux utilisateurs une visibilité dans tous les projets auxquels eux-mêmes ou leurs descendants dans la structure RBS sont associés.

Mes ressources

Accorde la plupart des autorisations de catégorie de niveau ressource et est filtrée sur les ressources qui sont des descendants de l’utilisateur dans la structure RBS. Cette catégorie est destinée à autoriser les utilisateurs à gérer leurs ressources de façon très précise dans la structure RBS.

Mes tâches

Autorise les utilisateurs à afficher les projets auxquels ils sont affectés. Cette catégorie est associée au groupe Membres de l’équipe et est destinée à toute personne ayant une visibilité des projets auxquels elle est affectée.

Vous pouvez créer des catégories personnalisées pour fournir de nouvelles méthodes d’accès aux données des projets, des ressources et des affichages. Il est recommandé d’utiliser les catégories avec modération.

Modèles de sécurité

Les modèles de sécurité sont des ensembles d’autorisations prédéfinis. Utilisez des modèles de sécurité pour simplifier le processus d’octroi d’autorisations aux groupes d’utilisateurs ayant besoin d’accéder aux mêmes données. Office Project Web Access comprend les modèles de sécurité par défaut suivants :

  • Administrateur

  • Cadre

  • Responsable de portefeuilles

  • Responsable de projet

  • Relecteur de proposition

  • Responsable ressources

  • Responsable d’équipe

  • Membre de l’équipe

Les modèles de sécurité vous permettent d’appliquer des profils d’autorisation prédéfinis à des utilisateurs, des groupes et des catégories nouveaux ou existants, ou de les réinitialiser sur ceux-ci, rapidement. En appliquant des modèles de sécurité, vous pouvez facilement normaliser les autorisations que vous affectez conformément au rôle des utilisateurs dans l’organisation. Plusieurs modèles de sécurité prédéfinis sont créés par défaut lorsque Project Server est installé. Ceux-ci s’alignent sur les groupes prédéfinis. Vous pouvez personnaliser ces modèles de sécurité et créer de nouveaux modèles de sécurité en fonction de vos besoins.

NoteRemarque :
Lorsque vous modifiez les paramètres d’un modèle de sécurité, les modifications ne sont pas automatiquement appliquées aux utilisateurs et aux groupes auxquels le modèle a été appliqué.

La création de modèles de sécurité personnalisés implique une planification. Vous devez d’abord identifier dans votre organisation les modèles d’utilisation Office Project Server 2007 courants qui ne sont pas reflétés dans les modèles de sécurité Office Project Server 2007 par défaut. Cela vous permet d’identifier vos besoins pour les modèles de sécurité personnalisés. Ensuite, déterminez les autorisations dont les utilisateurs qui partagent les modèles d’utilisation Office Project Server 2007 courants ont besoin. Cette opération définit le modèle de sécurité. Ensuite, déterminez l’ensemble des projets, des ressources, des affichages, etc., auxquels les utilisateurs et les groupes ont besoin d’accéder ; cette opération définit la catégorie de sécurité. Créez le modèle de sécurité personnalisé et appliquez-le au groupe d’utilisateurs qui partagent des modèles d’utilisation courants.

Structure de répartition des ressources

Cette section décrit la structure RBS dans Office Project Server 2007. Pour visualiser une démonstration vidéo sur le fonctionnement de la structure RBS, cliquez sur l’un des liens suivants :

La structure RBS est une structure de sécurité hiérarchique généralement basée sur la structure de gestion des rapports de votre organisation, mais peut également être établie selon d’autres méthodes. La structure RBS peut être un élément important dans votre modèle de sécurité Project Server si vous l’utilisez pour définir les rapports hiérarchiques entre les utilisateurs et les projets dans votre organisation. Lorsque vous spécifiez une valeur RBS pour chaque utilisateur Project Server, vous pouvez tirer parti des options de sécurité dynamiques qui peuvent être définies pour chaque catégorie de sécurité.

Vous définissez la structure RBS en ajoutant des valeurs à la table de choix personnalisée RBS prédéfinie dans Microsoft Office Project Server 2007. Après avoir défini la structure, vous pouvez affecter des valeurs RBS à un utilisateur spécifique en définissant la propriété RBS dans la page des paramètres de compte de cet utilisateur.

Une fois la structure RBS configurée, les catégories peuvent utiliser des codes RBS pour déterminer dynamiquement les projets et les ressources consultables par des utilisateurs spécifiques ou accessibles à ceux-ci. Les tableaux suivants répertorient les options de sécurité utilisant la structure RBS qui sont disponibles dans chaque catégorie.

Options de niveau projet

Option Description

L’utilisateur est le propriétaire du projet ou l’utilisateur est le gestionnaire d’état des affectations de ce projet

Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets sur lesquels ils sont définis en tant que propriétaire du projet ou gestionnaire d’état.

L’utilisateur est dans l’équipe de projets de ce projet

Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets sur lesquels ils sont définis en tant que ressource.

Le propriétaire du projet est un descendant de l’utilisateur via RBS

Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets détenus par leurs descendants dans la structure RBS.

Une ressource de l’équipe de projets de ce projet est un descendant de l’utilisateur via RBS

Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets sur lesquels leurs descendants dans la structure RBS sont définis en tant que ressource.

Le propriétaire du projet possède la même valeur RBS que l’utilisateur

Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les projets détenus par les autres utilisateurs ayant la même valeur RBS.

NoteRemarque :
Les deux premières options (L’utilisateur est le propriétaire du projet ou l’utilisateur est le gestionnaire d’état des affectations de ce projet et L’utilisateur est dans l’équipe de projets de ce projet) ne sont pas liées à la structure RBS, mais elles offrent une méthode similaire de filtrage des projets visibles par un utilisateur.

Options de niveau ressource

Option Description

L’utilisateur est la ressource

Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent se voir eux-mêmes en tant que ressource.

Il existe des membres d’une équipe de projets sur le projet appartenant à l’utilisateur

Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les ressources affectées aux projets qu’ils possèdent.

Il existe des descendants de l’utilisateur via RBS

Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher leurs descendants dans la structure RBS.

Il existe des descendants directs de l’utilisateur via RBS

Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher leurs descendants directs dans la structure RBS.

Ils possèdent la même valeur RBS que l’utilisateur

Les utilisateurs possédant des autorisations dans la catégorie où cette option est sélectionnée peuvent afficher les autres utilisateurs ayant la même valeur RBS.

NoteRemarque :
Les deux premières options (L’utilisateur est la ressource et Il existe des membres d’une équipe de projets sur le projet appartenant à l’utilisateur) ne sont pas liées à la structure RBS, mais elles offrent une méthode similaire de filtrage des ressources visibles par un utilisateur.

Vous pouvez configurer les options décrites dans les tableaux ci-dessus lorsque vous créez ou modifiez une catégorie. Pour plus d’informations, voir Créer une catégorie.

Télécharger ce livre

Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :

Vous trouverez la liste complète des livres disponibles sur Livres à télécharger pour Office Project Server 2007.