• [アーティクル]

Project Server 2007 用のグループ、カテゴリ、および RBS を計画する

更新日: 2009年11月

 

トピックの最終更新日: 2015-03-09

この記事の内容 :

  • アクセス権

  • グループ

  • カテゴリ

  • セキュリティ テンプレート

  • Resource Breakdown Structure

Microsoft Office Project Server 2007 のセキュリティは、ユーザー、グループ、およびカテゴリに基づいています。この記事では、Project Server を展開する際のグループとカテゴリの計画について説明します。

この記事には、アクセス権、グループ、カテゴリ、および RBS に関連した概念を示し、それらの概念について詳細に説明する一連のビデオ デモが含まれています。ビデオへのリンクは以下の各セクションに含まれています。各ビデオは、その前までのビデオで説明された概念を前提とした内容になっているので、ここに示している順番に視聴することをお勧めします。

アクセス権

このセクションでは、Office Project Server 2007 のアクセス権について説明します。アクセス権のしくみに関するビデオ デモを表示するには、次のどちらかのリンクをクリックしてください。

"アクセス権" は、Project Server に関連して特定のアクションを実行できる権利です。Project Server のアクセス権は個々に "許可" または "拒否" でき、構成しないでおくこともできます。たとえば、パスワードの変更のアクセス権を、特定のユーザーまたはグループに対し許可または拒否できます。Project Server には、次の 2 種類のアクセス権があります。

  • "グローバル アクセス権" は、Microsoft Office Project Web Access 全体でアクションを実行する権限を、ユーザーまたはグループに付与します。グローバル アクセス権は、ユーザー レベルまたはグループ レベルで割り当てられます。

  • "カテゴリ権限" は、特定のプロジェクトおよびリソースに対してアクションを実行する権限を、ユーザーまたはグループに付与します。カテゴリ権限は、カテゴリ レベルで割り当てられます。

アクセス権は、Office Project Server 2007 管理メニューのさまざまな場所で設定できます。[許可] 列および [拒否] 列のチェック ボックスをオンにすることによって、アクセス権を許可または拒否することができます。[許可] チェック ボックスと [拒否] チェック ボックスをどちらもオンにしない場合、既定の状態は "許可しない" です。"許可しない" 状態では、他の方法でユーザーにアクセス権が付与されている場合、そのアクセス権に関連付けられた機能へのアクセスは禁止されません。たとえば、あるユーザーが属しているグループにアクセス権が構成されていない場合でも、そのアクセス権が許可されている別のグループのメンバシップによってアクセス権が付与されることがあります。ただし、他の場所でアクセス権が明示的に拒否されている場合は、特定のユーザーまたはグループについてすべての場所でそのアクセス権は拒否されます。

Office Project Server 2007 のすべてのアクセス権は、Office Project Web Access を使用して構成できます。アクセス権は次のように構成できます。

  • 許可   ユーザーやグループ メンバはアクセス権に関連付けられた操作を実行できます。

  • 拒否   ユーザーやグループ メンバはアクセス権に関連付けられた操作を実行できません。アクセス権を拒否する場合は注意が必要です。ユーザーに対して特定のアクセス権を拒否した場合、拒否の設定は、そのユーザーが属する他のグループに適用されたどの許可の設定よりも優先されます。既定で [拒否] に設定されているアクセス権はありません。

  • 許可しない   アクセス権について [許可] と [拒否] のどちらも選択していない場合、既定の状態は "許可しない" です。ユーザーが複数のグループに属しており、あるグループについてはアクセス権が "許可しない" に設定されており、別のグループについては [許可] に設定されている ([拒否] ではない) 場合、ユーザーはそのアクセス権に関連付けられた操作を実行できます。

アクセス権を [拒否] に構成する場合は、[拒否] の設定は、そのアクセス権について他のグループのメンバシップによってそのユーザーに対して適用されたどの [許可] の設定よりも優先されることを考慮する必要があります。[拒否] の設定の使用を制限することによって、大規模なユーザー グループのアクセス権の管理が容易になります。

[!メモ] [拒否] の設定は他のアクセス権の設定よりも優先されるので、この設定によって機能へのアクセスを拒否できます。したがって、[拒否] チェック ボックスをオンする場合は注意が必要です。組織外部のユーザーが Project Server のセキュリティ オブジェクトにアクセスすることを防止したり、ユーザーやグループに対する機能を拒否したりする場合に、[拒否] チェック ボックスをオンにします。

ユーザー数が多い組織では、アクセス権を個々に割り当てて管理することは膨大な労力を必要とする作業になる場合があります。グループを使用すると、1 回の操作で複数のユーザーにアクセス権を割り当てることができます。Office Project Server 2007 の最初の展開計画プロセスの中で、グループを作成し、グループに関連付けるアクセス権のセットを定義してから、ユーザーをグループに割り当て、グループをカテゴリに割り当てます。グループ、グループに関連付けるアクセス権、およびグループ メンバシップを定義した後、ユーザー、グループ、およびカテゴリの日常的な管理では、セキュリティ グループへのユーザーの追加とセキュリティ グループからのユーザーの削除を行います。これによって、必要な日常の管理作業が削減されます。

[!メモ] Office Project Web Access のグローバル アクセス権の一覧については、「Microsoft Office Project Server 2007 のグローバル アクセス権」を、カテゴリ権限については、「Microsoft Office Project Server 2007 のカテゴリ権限」を参照してください。

グループ

このセクションでは、Office Project Server 2007 のグループについて説明します。グループのしくみに関するビデオ デモを表示するには、次のどちらかのリンクをクリックしてください。

グループには、機能に対する同様のニーズを持つ一連のユーザーが含まれます。たとえば、組織内の特定の部門のすべてのプロジェクト マネージャは、Project Server に対する同じアクセス権セットを必要とすると考えられ、一方で役員またはリソース マネージャには別のニーズがあると考えられます。

組織内のユーザーがアクセスする必要がある Microsoft Office Project Server 2007 の領域に基づいて共通のニーズを識別してグループを定義します。グループを定義した後、グループにユーザーを追加し、そのグループにアクセス権を付与します。グループに割り当てられたアクセス権は、そのグループに含まれるすべてのユーザーに適用されます。グループを使用して Office Project Server 2007 アクセス権を制御することによって、Project Server でのセキュリティ管理が容易になります。グループ メンバシップは頻繁に変更されることがありますが、グループのアクセスの要件があまり頻繁に変更されることはありません。

[!メモ] グループ メンバシップはユーザーのみで構成されます。グループに他のグループを含めることはできません。

ユーザーは、組織内での役割とアクセスの要件に従って、複数のグループに属することができます。Office Project Server 2007 をインストールすると、既定で以下のグループが作成され、各グループには定義済みのカテゴリとアクセス権のセットが割り当てられます。

グループ 説明

管理者

ユーザーは、すべてのグローバル アクセス権と、自分の所属組織カテゴリを介したすべてのカテゴリ権限を持ちます。Project Server のすべてに対する完全なアクセスが許可されます。

役員

ユーザーは、プロジェクトおよび Project Server データを表示するアクセス権を持ちます。このグループは、プロジェクトを表示できる必要はあるが、自身にはプロジェクト タスクが割り当てられていない高レベルのユーザー用です。

ポートフォリオ管理者

ユーザーは、分類された、プロジェクトの作成およびチームの構築のアクセス権を持ちます。このグループは、プロジェクトのグループを複数管理する高レベルのマネージャ用です。

プロジェクト管理者

ユーザーは、ほとんどのグローバルレベルおよびカテゴリレベルのプロジェクトのアクセス権と、限定されたリソースのアクセス権を持ちます。このグループは、毎日プロジェクトのスケジュールを管理するユーザー用です。

提案確認者

ユーザーは、ほとんどのグローバルレベルおよびカテゴリレベルのプロジェクトのアクセス権と、ほとんどのビューのアクセス権を持ちます。このグループは、提案されたプロジェクトを確認し、調整するユーザー用です。

リソース管理者

ユーザーは、ほとんどのグローバルレベルおよびカテゴリレベルのリソースのアクセス権を持ちます。このグループは、リソースの管理と割り当ておよびリソース データの編集を行うユーザー用です。

チーム リーダー

ユーザーは、タスクの作成および進捗の報告に関する限定されたアクセス権を持ちます。このグループは、プロジェクトにおいて日常のタスクが割り当てられていない、リーダーの立場にあるユーザー用です。

チーム メンバ

ユーザーは、Project Web Access を使用するための一般的なアクセス権は持っていますが、プロジェクトレベルのアクセス権は限定されています。このグループは、すべてのユーザーに PWA に対する基本的なアクセスを提供するためのものです。すべての新しいユーザーは、チーム メンバ グループに自動的に追加されます。

管理者は、通常、ユーザー アカウントを組み込みのグループのいずれかに追加するか、新しいグループを作成してそのグループに特定のアクセス権を割り当てることによって、アクセス権を割り当てます。

[!メモ] Microsoft Office Project Web Access のグローバル アクセス権の一覧については、「Microsoft Office Project Server 2007 のグローバル アクセス権」を、カテゴリ権限については、「Microsoft Office Project Server 2007 のカテゴリ権限」を参照してください。

カテゴリ

このセクションでは、Office Project Server 2007 のカテゴリについて説明します。カテゴリのしくみに関するビデオ デモを表示するには、次のどちらかのリンクをクリックしてください。

カテゴリは、プロジェクト、リソース、およびビューのコレクションです。カテゴリによって、任意のユーザーがアクセスできる情報の範囲が定義されます。カテゴリは、ユーザーにアクセス権を提供するという点でグループと似ています。グローバル アクセス権と異なり、カテゴリ権限は、特定のプロジェクトおよびリソースと関連付けられています。さらに、カテゴリには、プロジェクトおよびリソースのフィルタが含まれ、これを使用して、指定されたアクセス権を適用するプロジェクトおよびリソースを決定できます。

グループとカテゴリを互いに関連付けることで、各ユーザーにアクセス権の完全なセットを提供します。各グループを 1 つ以上のカテゴリと関連付けることができ、さらに、各カテゴリで、プロジェクトレベルおよびリソースレベルのアクセス権の異なるセットを、そのグループのメンバに提供できます。

Office Project Web Access には次の既定のカテゴリが用意されています。

カテゴリ 説明

自分の直属の部下

RBS で自身の直下に属するユーザーのタイムシートを承認することをユーザーに許可します。このカテゴリは、タイムシートを承認できる必要があるマネージャ用です。

自分の所属組織

すべてのプロジェクトとリソースを包含するカテゴリであり、関連付けられているグループの管理に応じて、さまざまなレベルのカテゴリ権限を許可します。また、すべてのビューに対する完全なアクセスを許可します。このカテゴリは、ユーザーが Project Web Access インスタンス上のすべてを表示できるようにするためのものです。

個人のプロジェクト

ユーザーが所有者または進捗管理者であるプロジェクトにおいて、ほとんどのプロジェクトレベル カテゴリのアクセス権をユーザーに許可します。このカテゴリは、チーム メンバなどが簡単なプロジェクトを作成し、作業を行うことができるようにするためのものです。

自分のプロジェクト

プロジェクトを所有するユーザー、プロジェクトの進捗管理者であるユーザー、リソースとしてプロジェクトに割り当てられているユーザー、または、プロジェクトに割り当てられたユーザーを RBS の下位に持つユーザーに対し、カテゴリ権限を許可します。このカテゴリは、ユーザー自身または RBS における下位ユーザーに関連するすべてのプロジェクトを表示できるようにするためのものです。

自分のリソース

RBS でユーザー自身の下位に属するリソースについて、ほとんどのリソースレベルのカテゴリ権限を許可します。このカテゴリは、ユーザーが、RBS 構造で区別されている自身のリソースを管理できるようにするためのものです。

自分のタスク

自身が割り当てられているプロジェクトの表示をユーザーに許可します。このカテゴリは、チーム メンバ グループと関連付けられます。このカテゴリは、すべてのユーザーが、自身が割り当てられているプロジェクトを表示できるようにするためのものです。

カスタム カテゴリを作成すると、プロジェクト、リソース、およびビューのデータにアクセスするための新しい方法を提供できます。カテゴリは多用しすぎないように注意することをお勧めします。

セキュリティ テンプレート

セキュリティ テンプレートは、定義済みのアクセス権のセットです。セキュリティ テンプレートを使用すると、同じデータにアクセスする必要があるユーザーのグループに対してアクセス権を付与するプロセスを簡素化することができます。Office Project Web Access には、以下の既定のセキュリティ テンプレートが用意されています。

  • 管理者

  • 役員

  • ポートフォリオ管理者

  • プロジェクト管理者

  • 提案確認者

  • リソース管理者

  • チーム リーダー

  • チーム メンバ

セキュリティ テンプレートは、新規または既存のユーザー、グループ、およびカテゴリに定義済みのアクセス権のプロファイルを簡単に適用または再設定するための手段として使用できます。セキュリティ テンプレートを適用することによって、組織内でのユーザーの役割に従って割り当てるアクセス権を簡単に標準化することができます。Project Server をインストールすると、定義済みのセキュリティ テンプレートがいくつか既定で作成されます。これらのセキュリティ テンプレートは定義済みのグループに対応しています。ニーズに合わせてこれらのセキュリティ テンプレートをカスタマイズし、新しいセキュリティ テンプレートを作成できます。

[!メモ] セキュリティ テンプレートの設定を変更しても、そのテンプレートが適用されているユーザーとグループに変更が自動的に適用されるわけではありません。

カスタム セキュリティ テンプレートを作成するには計画が必要です。最初に、組織内で共通する Office Project Server 2007 の使用パターンで、Office Project Server 2007 の既定のセキュリティ テンプレートには反映されていないパターンを識別する必要があります。これによって、カスタム セキュリティ テンプレートの要件を識別できます。次に、共通の Office Project Server 2007 の使用パターンを持つユーザーが必要としているアクセス権を特定します。これによって、セキュリティ テンプレートが定義されます。次に、ユーザーとグループがアクセスする必要があるプロジェクト、リソース、ビューなどのセットを特定します。これによって、セキュリティ カテゴリが定義されます。カスタム セキュリティ テンプレートを作成し、共通の使用パターンを持つユーザーのグループに適用します。

Resource Breakdown Structure

このセクションでは、Office Project Server 2007 の Resource Breakdown Structure (RBS) について説明します。RBS のしくみに関するビデオ デモを表示するには、次のどちらかのリンクをクリックしてください。

RBS は、階層型のセキュリティ構造です。通常、この構造は組織の管理報告構造に基づいて定義されますが、その他の方法で定義することもできます。RBS は、組織内のユーザーおよびプロジェクト間の上下関係を定義するために使用すると、Project Server のセキュリティ モデルを構成する重要な要素となります。各 Project Server ユーザーの RBS 値を指定するときは、各セキュリティ カテゴリに定義できる動的なセキュリティ オプションを利用できます。

RBS 構造は、Microsoft Office Project Server 2007 に組み込まれている RBS カスタム ルックアップ テーブルに値を追加することで定義されます。構造を定義したら、ユーザーのアカウント設定ページで RBS プロパティを設定することで、個々のユーザーに RBS 値を割り当てることができます。

RBS を構成すると、カテゴリで RBS コードを使用して、特定のユーザーが表示またはアクセスできるプロジェクトおよびリソースを動的に決定できます。次の表は、各カテゴリで使用できる、RBS を使用するセキュリティ オプションを示しています。

プロジェクトのオプション

オプション 説明

ユーザーがプロジェクト所有者、またはそのプロジェクトの割り当ての進捗管理者である

このオプションが選択されているカテゴリのアクセス権を持つユーザーは、自身がプロジェクト所有者または進捗管理者であるプロジェクトを表示できます。

ユーザーがそのプロジェクトのプロジェクト チームに属している

このオプションが選択されているカテゴリのアクセス権を持つユーザーは、自身がリソースであるプロジェクトを表示できます。

プロジェクト所有者が RBS でユーザーの下位にある

このオプションが選択されているカテゴリのアクセス権を持つユーザーは、RBS で自身の下位に属するユーザーが所有するプロジェクトを表示できます。

プロジェクトのプロジェクト チームのリソースが RBS でユーザーの下位にある

このオプションが選択されているカテゴリのアクセス権を持つユーザーは、RBS で自身の下位に属するユーザーがリソースであるプロジェクトを表示できます。

プロジェクト所有者がユーザーと同じ RBS 値を持つ

このオプションが選択されているカテゴリのアクセス権を持つユーザーは、同じ RBS 値を持つ他のユーザーが所有するプロジェクトを表示できます。

[!メモ] 最初の 2 つのオプション ([ユーザーがプロジェクト所有者、またはそのプロジェクトの割り当ての進捗管理者である] および [ユーザーがそのプロジェクトのプロジェクト チームに属している]) は、RBS には関連付けられていませんが、ユーザーが表示できるプロジェクトをフィルタリングする同様の方法を提供します。

リソースのオプション

オプション 説明

ユーザーがリソースである

このオプションが選択されているカテゴリのアクセス権を持つユーザーは、自身をリソースとして表示できます。

ユーザーが所有するプロジェクトのプロジェクト チームのメンバである

このオプションが選択されているカテゴリのアクセス権を持つユーザーは、自身が所有するプロジェクトに割り当てられているリソースを表示できます。

RBS でユーザーの下位にある

このオプションが選択されているカテゴリのアクセス権を持つユーザーは、RBS におけるその下位を表示できます。

RBS でユーザー直下にある

このオプションが選択されているカテゴリのアクセス権を持つユーザーは、RBS におけるその直下を表示できます。

ユーザーと同じ RBS 値を持つ

このオプションが選択されているカテゴリのアクセス権を持つユーザーは、同じ RBS 値を持つ他のユーザーを表示できます。

[!メモ] 最初の 2 つのオプション ([ユーザーがリソースである] および [ユーザーが所有するプロジェクトのプロジェクト チームのメンバである]) は、RBS には関連付けられていませんが、ユーザーが表示できるリソースをフィルタリングする同様の方法を提供します。

カテゴリを作成または変更する際は、上記の表に示されているオプションを構成できます。詳細については、「カテゴリの作成」を参照してください。

このブックをダウンロードする

このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。

利用できるブックの完全な一覧については、「Office Project Server 2007 のダウンロード可能なブック」を参照してください。