Pianificare gruppi, categorie e RBS per Project Server 2007
Aggiornamento: novembre 2009
Ultima modifica dell'argomento: 2015-02-27
Contenuto dell'articolo:
Autorizzazioni
Gruppi
Categorie
Modelli di protezione
Struttura RBS (Resource Breakdown Structure)
La protezione di Microsoft Office Project Server 2007 è basata su utenti, gruppi e categorie. In questo articolo viene illustrata la pianificazione di gruppi e categorie nella distribuzione di Project Server in uso.
Viene fornita inoltre una serie di dimostrazioni video in cui vengono illustrati e descritti nel dettaglio i concetti associati alle autorizzazioni, ai gruppi, alle categorie e alla struttura RBS. In tutte le sezioni riportate di seguito sono inclusi collegamenti ai video. È consigliabile visualizzare i video nell'ordine con cui vengono presentati nell'articolo, poiché ognuno di essi si basa sui concetti illustrati nei video precedenti.
Autorizzazioni
In questa sezione vengono descritte le autorizzazioni di Office Project Server 2007. Per visualizzare una dimostrazione video del funzionamento delle autorizzazioni, fare clic su uno dei collegamenti seguenti:
Protezione di Project Server parte 1 - Autorizzazioni(informazioni in lingua inglese) (flusso)
Protezione di Project Server parte 1 - Autorizzazioni(informazioni in lingua inglese) (download)
Per autorizzazione si intende l'autorità per eseguire un'azione specifica nel contesto di Project Server. È possibile consentire, negare oppure non configurare le singole autorizzazioni in Project Server. L'autorizzazione Cambia password ad esempio può essere consentita o negata per un utente o un gruppo specifico. Esistono due tipi di autorizzazioni in Project Server:
Autorizzazioni globali, che concedono agli utenti e ai gruppi la capacità di eseguire azioni in Microsoft Office Project Web Access. Queste autorizzazioni vengono assegnate a livello di utente o di gruppo.
Autorizzazioni di categoria, che concedono agli utenti e ai gruppi la capacità di eseguire azioni in progetti e risorse specifici. Queste autorizzazioni vengono concesse a livello di categoria.
Le autorizzazioni possono essere impostate in molti punti diversi nell'ambito del menu di amministrazione di Office Project Server 2007. È possibile consentire o negare le autorizzazioni selezionando le caselle di controllo nelle colonne Consenti e Nega. Se non è selezionata né la casella di controllo Consenti né la casella di controllo Nega, lo stato predefinito è Non consentire. Questo stato non impedisce agli utenti di accedere alla funzionalità associata all'autorizzazione se questa è stata loro concessa in un altro modo. Un utente potrebbe ad esempio appartenere a un gruppo per il quale non è configurata l'autorizzazione, ma disporre comunque di tale autorizzazione perché concessa al gruppo di appartenenza. Se tuttavia l'autorizzazione è esplicitamente negata in un punto qualsiasi, essa non verrà mai concessa a un particolare gruppo o utente.
Tutte le autorizzazioni di Office Project Server 2007 possono essere configurate tramite Office Project Web Access. È possibile configurare le autorizzazioni nei modi seguenti:
Consenti Consente agli utenti o ai membri di un gruppo di eseguire le azioni associate all'autorizzazione.
Nega Impedisce a un utente o a un gruppo di eseguire le azioni associate all'autorizzazione. Esercitare cautela quando si negano le autorizzazioni. Si noti che se a un utente viene negata un'autorizzazione specifica, l'impostazione di negazione prevale su tutte le impostazioni di concessione che potrebbero essere applicate agli altri gruppi a cui appartiene l'utente. Per impostazione predefinita nessuna autorizzazione è impostata su Nega.
Non consentire Se non si seleziona né Consenti né Nega per un'autorizzazione, lo stato predefinito è Non consentire. Se un utente appartiene a più gruppi e l'autorizzazione è impostata su Non consentire per un gruppo e su Consenti (ma non Nega) per un altro gruppo, all'utente viene concesso di eseguire le azioni associate all'autorizzazione.
Quando si imposta un'autorizzazione su Nega è importante tenere in considerazione che l'impostazione Nega prevale su tutte le altre impostazioni Consenti applicate all'utente per tale l'autorizzazione tramite l'appartenenza a un altro gruppo. Limitando l'utilizzo dell'impostazione Nega è possibile semplificare la gestione delle autorizzazioni per numerosi gruppi di utenti.
[!NOTA] L'impostazione Nega, essendo prioritaria rispetto alle altre impostazioni di autorizzazione, consente di negare l'accesso alla funzionalità. Per questo motivo è consigliabile esercitare cautela quando si seleziona la casella di controllo Nega. Selezionare la casella di controllo Nega per impedire a un utente esterno all'organizzazione di accedere agli oggetti di protezione di Project Server oppure per negare la funzionalità a un utente o un gruppo.
Nel caso delle organizzazioni costituite da numerosi utenti, l'assegnazione e l'amministrazione delle autorizzazioni singolarmente può essere un'attività molto complessa. È possibile utilizzare i gruppi per assegnare le autorizzazioni a più utenti in un'unica azione. Creare i gruppi e definire l'insieme di autorizzazioni da associarvi come parte del processo di pianificazione della distribuzione iniziale di Office Project Server 2007, prima di assegnare gli utenti ai gruppi e i gruppi alle categorie. Dopo aver definito i gruppi, le relative autorizzazioni associate e l'appartenenza ai gruppi, l'amministrazione giornaliera degli utenti, dei gruppi e delle categorie sarà costituita dall'aggiunta o dalla rimozione degli utenti dai gruppi di protezione. In questo modo, si riduce il volume delle attività amministrative giornaliere necessarie.
[!NOTA] Per un elenco completo delle autorizzazioni globali di Office Project Web Access, vedere Autorizzazioni globali di Microsoft Office Project Server 2007; per le autorizzazioni di categoria, vedere Autorizzazioni di categoria in Microsoft Office Project Server 2007.
Gruppi
In questa sezione vengono descritti i gruppi di Office Project Server 2007. Per visualizzare una dimostrazione video del funzionamento dei gruppi, fare clic su uno dei collegamenti seguenti:
Protezione di Project Server parte 2 - Gruppi(informazioni in lingua inglese) (flusso)
Protezione di Project Server parte 2 - Gruppi(informazioni in lingua inglese) (download)
I gruppi includono insiemi di utenti con esigenze funzionali simili. Ogni manager di progetto di un reparto specifico di un'organizzazione ad esempio potrebbe necessitare dello stesso insieme di autorizzazioni di Project Server, mentre i dirigenti o i manager delle risorse potrebbero avere esigenze diverse.
Definire i gruppi individuando le esigenze comuni in base alle aree di Microsoft Office Project Server 2007 a cui devono accedere gli utenti dell'organizzazione. Dopo aver definito i gruppi, è possibile aggiungervi gli utenti e concedere le autorizzazioni. Le autorizzazioni assegnate ai gruppi si applicano a tutti gli utenti che vi appartengono. Il controllo delle autorizzazioni di Office Project Server 2007 mediante i gruppi semplifica l'amministrazione della protezione in Project Server. L'appartenenza ai gruppi più variare spesso, a differenza dei requisiti di accesso per i gruppi.
[!NOTA] I gruppi possono essere costituiti solo da utenti e non da altri gruppi.
Gli utenti possono appartenere a più gruppi in base al loro ruolo nell'organizzazione e ai requisiti di accesso. Quando si installa Office Project Server 2007 per impostazione predefinita vengono creati i gruppi seguenti, a ciascuno dei quali viene assegnato un set di categorie e autorizzazioni predefinite:
| Gruppo | Descrizione |
|---|---|
Amministratori |
Dispongono di tutte le autorizzazioni globali e di categoria tramite la categoria Organizzazione. In questo modo possono accedere a qualsiasi elemento in Project Server. |
Dirigenti |
Dispongono delle autorizzazioni per la visualizzazione dei dati di progetto e di Project Server. Questo gruppo è destinato a utenti di alto livello che desiderano la visibilità dei progetti, ma a cui non sono assegnate attività di progetto. |
Program manager |
Dispongono di diverse autorizzazioni di creazione di progetti e di creazione di team. Questo gruppo è destinato a manager di alto livello responsabili della gestione di gruppi di progetti. |
Manager di progetto |
Dispongono della maggior parte delle autorizzazioni globali e di categoria per i progetti, nonché di autorizzazioni limitate per le risorse. Questo gruppo è destinato a utenti che gestiscono le programmazioni dei progetti con frequenza giornaliera. |
Revisori proposte |
Dispongono della maggior parte delle autorizzazioni globali e di categoria per i progetti, nonché della maggior parte delle autorizzazioni di visualizzazione. Questo gruppo è destinato a utenti che revisionano e modificano i progetti proposti. |
Manager delle risorse |
Dispongono della maggior parte delle autorizzazioni globali e di categoria per le risorse. Questo gruppo è destinato a utenti che gestiscono e assegnano le risorse e che modificano i relativi dati. |
Responsabili del team |
Dispongono di autorizzazioni limitate per le relazioni sullo stato e la creazione di attività. Questo gruppo è destinato a utenti con incarichi di responsabilità che non dispongono di assegnazioni regolari per un progetto. |
Membri del team |
Dispongono di autorizzazioni generali per l'utilizzo di Project Web Access, ma di autorizzazioni limitate a livello di progetto. Questo gruppo concede a tutti gli utenti l'accesso di base a PWA. Tutti i nuovi utenti vengono aggiunti automaticamente al gruppo Membri del team. |
Gli amministratori assegnano generalmente le autorizzazioni aggiungendo un account utente a uno dei gruppi predefiniti oppure creando un nuovo gruppo e assegnando a esso autorizzazioni specifiche.
[!NOTA] Per un elenco completo delle autorizzazioni globali di Microsoft Office Project Web Access, vedere Autorizzazioni globali di Microsoft Office Project Server 2007; per le autorizzazioni di categoria, vedere Autorizzazioni di categoria in Microsoft Office Project Server 2007.
Categorie
In questa sezione vengono descritte le categorie di Office Project Server 2007. Per visualizzare una dimostrazione video del funzionamento delle categorie, fare clic su uno dei collegamenti seguenti:
Protezione di Project Server parte 3 - Categorie(informazioni in lingua inglese) (flusso)
Protezione di Project Server parte 3 - Categorie(informazioni in lingua inglese) (download)
Le categorie sono insiemi di progetti, risorse e visualizzazioni. Definiscono l'ambito delle informazioni accessibili per un utente specifico. Una categoria è simile a un gruppo in quanto fornisce autorizzazioni agli utenti. Diversamente dalle autorizzazioni globali, le autorizzazioni di categoria sono correlate a progetti e risorse specifici. Le categorie inoltre includono filtri di progetti e di risorse che possono essere utilizzati per determinare i progetti e le risorse a cui si applicano le autorizzazioni specificate.
I gruppi e le categorie sono associati tra loro per fornire un insieme completo di autorizzazioni per ogni utente. Ogni gruppo può essere associato a una o più categorie e ogni categoria può fornire un insieme diverso di autorizzazioni a livello di progetto e di risorsa per i membri di tale gruppo.
Office Project Web Access include le categorie predefinite seguenti:
| Categoria | Descrizione |
|---|---|
Subalterni |
Concede agli utenti l'autorizzazione per approvare schede attività per i diretti discendenti in RBS. Questa categoria è destinata ai manager che devono poter approvare le schede attività. |
Organizzazione |
Include tutti i progetti e le risorse e concede diversi livelli di autorizzazioni di categoria a seconda della gestione del gruppo associato. Fornisce inoltre l'accesso completo a tutte le visualizzazioni. Questa categoria ha come scopo concedere agli utenti la visibilità di tutti gli elementi dell'istanza di Project Web Access. |
Progetti personali privati |
Concede la maggior parte delle autorizzazioni di categoria a livello di progetto per i progetti di cui un utente è proprietario o responsabile dello stato. Questa categoria ha come scopo consentire ai membri di un team e ad altri utenti di creare e utilizzare progetti semplici. |
Progetti personali |
Viene filtrata per concedere autorizzazioni di categoria a utenti proprietari di progetti o a responsabili dello stato di un progetto, a utenti assegnati come risorse a un progetto oppure a utenti i cui discendenti in RBS sono assegnati a un progetto. Questa categoria ha come scopo concedere agli utenti la visibilità di tutti i progetti a cui sono associati gli utenti stessi o i discendenti in RBS. |
Risorse personali |
Concede la maggior parte delle autorizzazioni di categoria a livello di risorsa, filtrate in base alle risorse discendenti dell'utente in RBS. Questa categoria ha come scopo consentire agli utenti di gestire le proprie risorse come delineato nella struttura RBS. |
Attività personali |
Consente agli utenti di visualizzare i progetti a cui sono assegnati. Questa categoria è associata al gruppo Membri del team e ha come scopo concedere a tutti la visibilità dei progetti a cui sono assegnati. |
È possibile creare categorie personalizzate per fornire nuovi sistemi di accesso ai dati di progetti, risorse e visualizzazioni. È consigliabile limitare l'utilizzo delle categorie.
Modelli di protezione
I modelli di protezione sono gruppi predefiniti di autorizzazioni. È possibile utilizzare i modelli di protezione per semplificare il processo di concessione delle autorizzazioni ai gruppi di utenti che devono accedere agli stessi dati. Office Project Web Access include i modelli di protezione predefiniti seguenti:
Amministratore
Dirigente
Program manager
Project manager
Revisore proposta
Manager delle risorse
Responsabile del team
Membro del team
I modelli di protezione consentono di applicare o reimpostare velocemente profili predefiniti di autorizzazioni per utenti, gruppi e categorie nuovi o esistenti. L'applicazione dei modelli di protezione consente di standardizzare con facilità le autorizzazioni assegnate in base al ruolo ricoperto dagli utenti all'interno dell'organizzazione. Durante l'installazione di Project Server vengono creati per impostazione predefinita numerosi modelli di protezione predefiniti, che si allineano con i gruppi predefiniti. È possibile personalizzare questi modelli di protezione e crearne di nuovi in base alle proprie esigenze.
[!NOTA] Quando si modificano le impostazioni relative a un modello di protezione, le modifiche non vengono applicate automaticamente agli utenti e ai gruppi a cui è stato applicato il modello.
La creazione di modelli di protezione personalizzati richiede una pianificazione. È innanzitutto necessario individuare i modelli di utilizzo comuni di Office Project Server 2007 all'interno dell'organizzazione non previsti nei modelli di protezione predefiniti di Office Project Server 2007. In questo modo è possibile individuare i requisiti personali per i modelli di protezione personalizzati e quindi determinare le autorizzazioni necessarie per gli utenti che condividono i modelli di utilizzo comuni di Office Project Server 2007. In questo modo viene definito il modello di protezione. È quindi necessario determinare il gruppo di progetti, risorse, visualizzazioni e così via a cui devono accedere gli utenti e i gruppi. In questo modo viene definita la categoria di protezione. Creare il modello di protezione personalizzato e applicarlo al gruppo di utenti che condividono i modelli di utilizzo comuni.
Struttura RBS (Resource Breakdown Structure)
In questa sezione viene descritta la struttura RBS (Resource Breakdown Structure), ovvero la struttura funzionale della risorsa, di Office Project Server 2007. Per visualizzare una dimostrazione video del funzionamento di RBS, fare clic su uno dei collegamenti seguenti:
Protezione di Project Server parte 4 - RBS(informazioni in lingua inglese) (flusso)
Protezione di Project Server parte 4 - RBS(informazioni in lingua inglese) (download)
RBS è una struttura di protezione gerarchica che si basa in genere sulla struttura di preparazione delle relazioni per la direzione dell'organizzazione, benché possa essere strutturata anche in altri modi. La struttura RBS può rappresentare un elemento importante nel modello di protezione di Project Server se utilizzata per definire le relazioni gerarchiche tra utenti e progetti dell'organizzazione. Se si specifica un valore RBS per ogni utente di Project Server, è possibile usufruire delle opzioni di protezione dinamica che possono essere definite per ogni categoria di protezione.
La struttura RBS viene definita aggiungendo valori alla tabella di ricerca personalizzata RBS incorporata in Microsoft Office Project Server 2007. Dopo aver definito la struttura, è possibile assegnare valori RBS a singoli utenti impostando la proprietà RBS nella pagina delle impostazioni dell'account utente.
Dopo aver configurato la struttura RBS, i codici RBS possono essere utilizzati dalle categorie per determinare in modo dinamico i progetti e le risorse visualizzabili e accessibili per utenti specifici. Nelle tabelle seguenti vengono elencate le opzioni di protezione che utilizzano RBS disponibili in ogni categoria.
Opzioni per progetti
| Opzione | Descrizione |
|---|---|
L'utente è il proprietario del progetto o il manager stato per le assegnazioni del progetto |
Gli utenti con autorizzazioni della categoria in cui è selezionata questa opzione possono visualizzare i progetti di cui sono proprietari o responsabili dello stato |
L'utente è incluso nel team del progetto |
Gli utenti con autorizzazioni della categoria in cui è selezionata questa opzione possono visualizzare i progetti di cui rappresentano una risorsa |
Il proprietario del progetto è un discendente dell'utente tramite RBS |
Gli utenti con autorizzazioni della categoria in cui è selezionata questa opzione possono visualizzare i progetti di proprietà dei propri discendenti in RBS |
Una risorsa del team del progetto è un discendente dell'utente tramite RBS |
Gli utenti con autorizzazioni della categoria in cui è selezionata questa opzione possono visualizzare i progetti di cui i propri discendenti in RBS rappresentano una risorsa |
Il valore RBS del proprietario del progetto è uguale a quello dell'utente |
Gli utenti con autorizzazioni della categoria in cui è selezionata questa opzione possono visualizzare i progetti di proprietà di altri utenti con lo stesso valore RBS |
[!NOTA] Le prime due opzioni, ovvero L'utente è il proprietario del progetto o il manager stato per le assegnazioni del progetto e L'utente è incluso nel team del progetto, non sono correlate alla struttura RBS, ma offrono un metodo simile per filtrare i progetti visibili per un utente.
Opzioni per risorse
| Opzione | Descrizione |
|---|---|
L'utente è la risorsa |
Gli utenti con autorizzazioni della categoria in cui è selezionata questa opzione possono visualizzare se stessi come risorsa |
Le risorse sono membri di un team di progetto per un progetto di proprietà dell'utente |
Gli utenti con autorizzazioni della categoria in cui è selezionata questa opzione possono visualizzare le risorse assegnate ai progetti di appartenenza |
Le risorse sono discendenti dell'utente tramite RBS |
Gli utenti con autorizzazioni della categoria in cui è selezionata questa opzione possono visualizzare i propri discendenti in RBS |
Le risorse sono diretti discendenti dell'utente tramite RBS |
Gli utenti con autorizzazioni della categoria in cui è selezionata questa opzione possono visualizzare i propri discendenti diretti in RBS |
Il valore RBS delle risorse è uguale a quello dell'utente |
Gli utenti con autorizzazioni della categoria in cui è selezionata questa opzione possono visualizzare gli altri utenti con lo stesso valore RBS |
[!NOTA] Le prime due opzioni, ovvero L'utente è la risorsa e Le risorse sono membri di un team di progetto per un progetto di proprietà dell'utente, non sono correlate alla struttura RBS, ma offrono un metodo simile per filtrare le risorse visibili per un utente.
Le opzioni elencate nelle tabelle sopra riportate possono essere configurate quando si crea o si modifica una categoria. Per ulteriori informazioni, vedere Creare una categoria.
Scaricare il manuale
Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:
Per un elenco completo dei manuali disponibili, vedere Downloadable content for Office Project Server 2007.
Vedere anche
Concetti
Autorizzazioni di categoria in Microsoft Office Project Server 2007
Autorizzazioni globali di Microsoft Office Project Server 2007
Autorizzazioni predefinite per modelli e gruppi di Microsoft Office Project Server 2007
Categorie predefinite di Microsoft Office Project Server 2007