Project Server 2010의 그룹, 종류 및 RBS 계획
적용 대상: Project Server 2010
마지막으로 수정된 항목: 2017-01-20
Microsoft Project Server 2010 보안은 사용자, 그룹, 종류를 기반으로 합니다. 이 문서에서는 Project Server 배포에서 그룹과 종류에 대한 계획을 수립하는 방법을 살펴봅니다.
이 문서의 내용
사용 권한
그룹
종류
보안 템플릿
Resource Breakdown Structure
이 문서에서는 사용 권한, 그룹, 종류, RBS와 관련된 개념을 시각적으로 보여주고 설명하는 일련의 비디오 데모를 제공합니다. 비디오에 대한 링크는 아래 각 섹션에 포함되어 있습니다. 각 비디오는 앞에 나온 비디오에서 설명한 개념에 기반을 두므로 이 문서에 나타난 순서대로 비디오를 보는 것이 좋습니다.
참고
이 비디오는 Microsoft Office Project Server 2007을 사용하여 만들었습니다. Project Server 2010에서 몇 가지 변경 사항이 있지만 Project Server 보안이 작동하는 방식의 기본적인 기능은 동일합니다.
사용 권한
이 비디오에서는 사용 권한이 작동하는 방식을 보여 줍니다.
.jpg "비디오 스크린샷")
비디오 보기(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=168549\&clcid=0x412)(영문일 수 있음). 복사본을 다운로드하려면 링크를 마우스 오른쪽 단추로 클릭한 다음 다른 이름으로 대상 저장을 클릭합니다.
사용 권한은 Project Server와 관련하여 특정 작업을 수행할 권한을 말합니다. Project Server에서는 이러한 사용 권한을 개별적으로 허용 또는 거부하거나 구성하지 않을 수 있습니다. 예를 들어 지정한 사용자나 그룹에 대해 암호 변경 권한을 허용 또는 거부할 수 있습니다. Project Server의 사용 권한은 다음 두 가지 유형으로 구분됩니다.
전역 권한 - PWA(Microsoft Project Web App) 인스턴스 전체에서 작업을 수행할 수 있는 권한을 사용자와 그룹에 부여합니다. 전역 권한은 사용자 또는 그룹 수준에 할당됩니다.
종류 권한 - 사용자와 그룹에 특정 프로젝트 및 자원에 대해 작업을 수행할 수 있는 권한을 부여합니다. 종류 권한은 종류 수준에 할당됩니다.
Project Server 2010 관리 메뉴 내의 여러 위치에서 사용 권한을 설정할 수 있습니다. 허용 및 거부 열에서 확인란을 선택하여 사용 권한을 허용하거나 거부할 수 있습니다. 허용 및 거부 확인란이 선택되어 있지 않으면 기본 상태는 허용 안 함입니다. 허용 안 함 상태에서는 사용자에게 다른 방식으로 사용 권한이 부여된 경우 사용자가 해당 사용 권한과 연결된 기능에 액세스할 수 있습니다. 예를 들어 사용자가 사용 권한이 구성되지 않은 한 그룹(허용 안 함 상태)에 속하지만 사용 권한이 허용된 그룹의 구성원이 되어 사용 권한을 부여받을 수 있습니다. 그러나 사용 권한이 어느 곳에서든 명시적으로 거부되면 특정 사용자나 그룹에 대해 모든 곳에서 사용 권한이 거부됩니다.
Project Web App 서버 설정 페이지에서 모든 Project Server 2010 권한을 구성할 수 있습니다. 다음과 같은 방식으로 사용 권한을 구성할 수 있습니다.
허용 사용자나 그룹 구성원이 사용 권한과 연결된 작업을 수행할 수 있습니다.
거부 사용자나 그룹이 사용 권한과 연결된 작업을 수행할 수 없습니다. 사용 권한을 거부할 때는 주의해야 합니다. 사용자에게 특정 사용 권한이 거부되면 거부 설정이 사용자가 속한 다른 그룹에 적용될 수 있는 모든 허용 설정보다 우선합니다. 사용 권한은 기본적으로 거부로 설정되지 않습니다.
허용 안 함 사용 권한에 대해 허용이나 거부를 선택하지 않은 경우 기본 상태는 허용 안 함입니다. 사용자가 둘 이상의 그룹에 속하는 경우 사용 권한이 한 그룹에 대해 사용 안 함으로 설정되어 있고 다른 그룹에 대해 허용으로 설정되어 있으면(거부로 설정되는 경우 제외) 사용자가 해당 사용 권한과 연결된 작업을 수행할 수 있습니다.
사용 권한을 거부로 구성할 때 거부 설정이 다른 그룹 구성원이 되어 해당 사용 권한에 대해 사용자에게 적용되는 모든 허용 설정보다 우선한다는 점을 고려해야 합니다. 거부 설정의 사용을 제한하면 사용자 그룹이 많은 경우 사용 권한 관리가 간단해질 수 있습니다.
참고
거부 설정이 허용 설정보다 우선하기 때문에 이 설정을 통해 기능에 대한 액세스 권한을 거부할 수 있습니다. 따라서 거부 확인란을 선택할 때는 주의해야 합니다. 조직 외부의 사용자가 Project Server 보안 개체에 액세스하지 못하게 하거나 사용자나 그룹에 대해 기능을 거부하려면 거부 확인란을 선택하십시오.
많은 사용자가 포함된 조직의 경우 개별적으로 사용 권한을 할당하고 관리하기가 매우 어려울 수 있습니다. 그룹을 사용하면 한 번의 작업으로 여러 사용자에게 사용 권한을 할당할 수 있습니다. 사용자를 그룹에 할당하고 그룹을 종류에 할당하기 전에 초기 Project Server 2010 배포 계획 과정의 일부로 그룹을 만들고 그룹과 연결할 사용 권한 집합을 정의합니다. 그룹, 그룹과 연결된 사용 권한 및 그룹 구성원을 정의한 후에는 사용자, 그룹 및 종류의 일상적인 관리에 사용자를 보안 그룹에 추가하거나 보안 그룹에서 제거하는 작업만 포함됩니다. 이에 따라 필요한 일상적인 관리 작업의 양이 줄어들고 사용 권한 관련 문제의 해결이 쉬워집니다.
참고
Project Web App 전역 권한의 전체 목록은 Project Server 2010 global permissions을 참조하고 종류 권한은 Project Server 2010 종류 권한을 참조하십시오.
그룹
이 비디오에서는 그룹이 작동하는 방식을 보여 줍니다.
.jpg "비디오 스크린샷")
비디오 보기(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=168587\&clcid=0x412)(영문일 수 있음). 복사본을 다운로드하려면 링크를 마우스 오른쪽 단추로 클릭한 다음 다른 이름으로 대상 저장을 클릭합니다.
그룹은 비슷한 기능을 필요로 하는 여러 사용자로 구성됩니다. 예를 들어 조직에서 특정 부서의 모든 프로젝트 관리자는 동일한 Project Server 사용 권한 집합을 필요로 하는 데 반해 임원이나 자원 관리자에게 필요한 사용 권한은 다를 수 있습니다.
조직의 사용자가 액세스해야 하는 Project Server 2010의 영역에 따라 공통적인 요구 사항을 확인하여 그룹을 정의합니다. 그룹을 정의한 후 사용자를 그룹에 추가하고 그룹에 사용 권한을 부여할 수 있습니다. 그룹에 할당된 사용 권한은 그룹에 포함된 모든 사용자에게 적용됩니다. 그룹을 사용하여 Project Server 2010 사용 권한을 제어하면 Project Server에서 보안 관리가 간단해집니다. 그룹 구성원은 자주 변경될 수 있지만 그룹의 액세스 요구 사항은 드물게 변경됩니다.
참고
그룹 구성원은 사용자로만 구성됩니다. 그룹에 다른 그룹이 포함될 수는 없습니다.
사용자가 조직에서의 역할과 액세스 요구 사항에 따라 여러 그룹에 속할 수 있습니다. 다음 그룹은 Project Server 2010이 설치될 때 기본적으로 만들어지며 각 그룹에는 미리 정의된 종류와 사용 권한의 집합이 할당됩니다.
| 그룹 | 설명 |
|---|---|
관리자 |
모든 전역 권한은 물론, 내 조직 종류를 통해 모든 종류 권한까지 부여되는 사용자입니다. 따라서 Project Server의 모든 기능을 제한 없이 사용할 수 있습니다. |
임원 |
프로젝트와 Project Server 데이터를 볼 권한이 있는 사용자입니다. 이 그룹은 프로젝트를 총괄해야 하지만 직접 프로젝트 작업을 수행하지는 않는 상급 사용자를 위한 그룹입니다. |
포트폴리오 관리자 |
여러 가지 프로젝트 생성 및 팀 구성 권한이 있는 사용자입니다. 이 그룹은 프로젝트 그룹의 상급 관리자를 위한 그룹입니다. |
프로젝트 관리자 |
대부분의 전역 권한 및 종류별 프로젝트 권한과 제한적인 자원 사용 권한이 있는 사용자입니다. 이 그룹은 일 단위로 프로젝트 일정을 관리하는 사용자를 위한 그룹입니다. |
자원 관리자 |
대부분의 전역 권한 및 종류별 자원 권한이 있는 사용자입니다. 이 그룹은 자원을 관리 및 배정하고 자원 데이터를 편집하는 사용자를 위한 그룹입니다. |
팀 리더 |
작업 생성 및 상태 보고서와 관련하여 제한적인 권한이 있는 사용자입니다. 이 그룹은 프로젝트에 정식으로 배정되지 않아 작업 배정이 가능한 사용자를 위한 그룹입니다. |
팀 구성원 |
일반적인 PWA 사용 권한은 있지만 프로젝트 수준 사용 권한은 제한된 사용자입니다. 이 그룹은 모든 사용자에게 PWA에 대한 기본 액세스 권한을 제공하기 위한 그룹입니다. 모든 새로운 사용자는 자동으로 팀 구성원 그룹에 추가됩니다. |
일반적으로 관리자는 사용자 계정을 기본 제공 그룹 중 하나에 추가하거나 새 그룹을 만들고 특정 사용 권한을 해당 그룹에 할당하여 사용 권한을 할당합니다.
참고
Project Web App 전역 권한의 전체 목록은 Project Server 2010 global permissions을 참조하고 종류 권한은 Project Server 2010 종류 권한을 참조하십시오.
종류
이 비디오에서는 종류가 작동하는 방식을 보여 줍니다.
.jpg "비디오 스크린샷")
비디오 보기(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=168588\&clcid=0x412)(영문일 수 있음). 복사본을 다운로드하려면 링크를 마우스 오른쪽 단추로 클릭한 다음 다른 이름으로 대상 저장을 클릭합니다.
종류는 프로젝트, 자원 및 보기의 모음입니다. 종류를 통해 특정 사용자가 액세스할 수 있는 정보의 범위가 정의됩니다. 사용자에게 사용 권한을 제공한다는 점에서는 그룹과 비슷합니다. 종류 권한은 전역 권한과 달리 특정 프로젝트 및 자원과 관련이 있습니다. 또한 종류에는 지정된 사용 권한이 적용되는 프로젝트와 자원을 확인하는 데 사용할 수 있는 프로젝트 및 자원 필터가 포함되어 있습니다.
각 사용자에게 완전한 사용 권한 집합을 제공하는 데 있어서 그룹과 종류는 서로 연관됩니다. 각 그룹은 하나 이상의 종류에 연결할 수 있고 각 종류는 해당 그룹의 구성원에게 서로 다른 프로젝트 및 자원 수준 권한을 제공할 수 있습니다.
각 Project Web App 인스턴스에는 다음과 같은 기본 종류가 포함됩니다.
| 종류 | 설명 |
|---|---|
내 부하 직원 |
사용자에게 RBS에서 직속 부하 직원의 작업표를 승인할 권한을 부여합니다. 이 종류는 작업표 승인 권한이 필요한 관리자를 위한 종류입니다. |
내 조직 |
모든 프로젝트와 자원을 포함하며 관련 그룹 관리 방식에 따라 다양한 수준의 종류 권한을 허용합니다. 또한 모든 보기에 대해 모든 권한을 제공합니다. 이 종류는 사용자가 Project Web App 인스턴스의 모든 항목을 볼 수 있도록 하기 위한 종류입니다. |
내 프로젝트 |
프로젝트를 소유한 사용자, 프로젝트의 상태를 관리하는 사용자, 프로젝트에 자원으로 배정된 사용자 또는 RBS에서 자신의 부하 직원이 프로젝트에 배정된 사용자에게 종류 권한을 허용하도록 필터링됩니다. 이 종류는 사용자가 자신 또는 RBS의 부하 직원과 관련한 모든 프로젝트를 볼 수 있도록 하기 위한 종류입니다. |
내 자원 |
대부분의 자원 수준 종류 권한을 허용하며 RBS에서 사용자의 부하 직원으로 지정된 자원을 기준으로 필터링됩니다. 이 종류는 사용자가 RBS 구조에 지정된 자신의 자원을 관리할 수 있도록 하기 위한 종류입니다. |
내 작업 |
사용자가 배정된 프로젝트를 보도록 허용합니다. 이 종류는 팀 구성원 그룹에 연결되며 모든 사용자가 배정된 프로젝트를 볼 수 있도록 하기 위한 종류입니다. |
프로젝트, 자원 및 보기 데이터에 새로운 방식으로 액세스할 수 있도록 사용자 지정 종류를 만들 수 있습니다. 단, 종류의 수가 너무 많으면 관리하기가 복잡해질 수 있습니다. 따라서 종류는 적당히 사용하는 것이 좋습니다.
보안 템플릿
보안 템플릿은 미리 정의된 사용 권한 집합입니다. 보안 템플릿을 사용하여 동일한 데이터에 액세스해야 하는 사용자 그룹에 사용 권한을 부여하는 프로세스를 단순화할 수 있습니다. 각 Project Web App 인스턴스에는 다음과 같은 기본 보안 템플릿이 포함되어 있습니다.
관리자
임원
포트폴리오 관리자
프로젝트 관리자
제안 검토자
자원 관리자
팀 리더
팀 구성원
보안 템플릿을 통해 미리 정의된 사용 권한 프로필을 새로운 또는 기존 사용자, 그룹 및 종류에 신속하게 적용하거나 원래대로 설정할 수 있습니다. 보안 템플릿을 적용하여 조직에서의 사용자 역할에 따라 할당하는 사용 권한을 쉽게 표준화할 수 있습니다. 몇 가지 미리 정의된 보안 템플릿은 Project Server가 설치될 때 기본적으로 만들어집니다. 이러한 보안 템플릿은 미리 정의된 그룹과 결합됩니다. 이러한 보안 템플릿을 사용자 지정하고 필요에 따라 새로운 보안 템플릿을 만들 수 있습니다.
참고
보안 템플릿의 설정을 변경하면 서식 파일이 적용된 사용자와 그룹에 변경 내용이 자동으로 적용되지 않습니다.
사용자 지정 보안 템플릿을 만들려면 계획이 필요합니다. 먼저 기본 Project Server 2010 보안 템플릿에 반영되지 않은 조직의 공통적인 Project Server 2010 사용 패턴을 확인해야 합니다. 이렇게 하면 사용자 지정 보안 템플릿의 요구 사항을 확인하는 데 도움이 됩니다. 그런 다음 공통적인 Project Server 2010 사용 패턴을 공유하는 사용자에게 필요한 사용 권한을 결정합니다. 이를 통해 보안 템플릿이 정의됩니다. 다음 작업으로, 사용자와 그룹이 액세스해야 하는 프로젝트, 자원, 보기 등의 집합을 결정합니다. 이렇게 하면 보안 종류가 정의됩니다. 사용자 지정 보안 템플릿을 만들고 공통적인 사용 패턴을 공유하는 사용자의 그룹에 적용합니다.
Resource Breakdown Structure
이 비디오에서는 RBS가 작동하는 방식을 보여 줍니다.
.jpg "비디오 스크린샷")
비디오 보기(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=168589\&clcid=0x412)(영문일 수 있음). 복사본을 다운로드하려면 링크를 마우스 오른쪽 단추로 클릭한 다음 다른 이름으로 대상 저장을 클릭합니다.
RBS(Resource Breakdown Structure)는 계층적 보안 구조로, 대개 조직의 관리 보고 구조를 기반으로 하지만 다른 방식으로도 구성될 수 있습니다. RBS는 조직의 사용자와 프로젝트 간의 보고 관계를 정의하는 데 사용되는 경우 Project Server 보안 모델에서 중요한 요소일 수 있습니다. 각 Project Server 사용자의 RBS 값은 보안 종류별로 정의가 가능한 동적 보안 옵션을 이용하여 지정할 수 있습니다.
RBS 구조는 Project Server 2010에서 기본 제공되는 RBS 사용자 지정 코드 체계표에 값을 추가하는 방법으로 정의됩니다. 구조를 정의한 후에는 사용자의 계정 설정 페이지에서 RBS 속성을 설정하여 사용자별로 RBS 값을 할당할 수 있습니다.
RBS가 구성되면 종류에 RBS 코드가 사용되고 특정 사용자가 보거나 액세스할 수 있는 프로젝트와 자원이 동적으로 결정됩니다. 다음 표에서는 각 종류별로 사용 가능한 RBS 기반 보안 옵션을 보여 줍니다.
프로젝트 옵션
| 옵션 | 설명 |
|---|---|
사용자가 프로젝트 소유자이거나 해당 프로젝트에서 배정을 담당하는 상태 관리자입니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 자신이 프로젝트 소유자이거나 상태 관리자인 프로젝트를 볼 수 있습니다. |
사용자가 프로젝트 팀에 속해 있습니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 자신이 자원으로 배정된 프로젝트를 볼 수 있습니다. |
프로젝트 소유자는 RBS를 통해 사용자의 하위 항목이 됩니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 RBS에서 자신의 부하 직원으로 지정된 직원이 소유한 프로젝트를 볼 수 있습니다. |
프로젝트 팀의 자원은 RBS를 통해 사용자의 하위 항목이 됩니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 RBS에서 자신의 부하 직원으로 지정된 직원이 자원으로 배정되어 있는 프로젝트를 볼 수 있습니다. |
프로젝트 소유자가 사용자와 같은 RBS 값을 가지고 있습니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 같은 RBS 값이 할당된 사용자가 소유한 프로젝트를 볼 수 있습니다. |
참고
처음 두 개 옵션(사용자가 프로젝트 소유자이거나 해당 프로젝트에서 배정을 담당하는 상태 관리자입니다. 및 사용자가 프로젝트 팀에 속해 있습니다.)은 RBS와 관련이 없지만 사용자에게 표시할 프로젝트를 RBS와 비슷한 방식으로 필터링합니다.
자원 옵션
| 옵션 | 설명 |
|---|---|
사용자가 자원입니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 자신을 자원으로 사용할 수 있습니다. |
사용자가 소유한 프로젝트의 프로젝트 팀 구성원입니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 자신이 소유한 프로젝트에 배정된 자원을 볼 수 있습니다. |
RBS를 통해 사용자의 하위 항목이 됩니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 RBS에서 자신의 부하 직원을 볼 수 있습니다. |
RBS를 통해 사용자의 직계 하위 항목이 됩니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 RBS에서 자신의 직속 부하 직원을 볼 수 있습니다. |
사용자와 같은 RBS 값을 가지고 있습니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 RBS 값이 같은 다른 사용자를 볼 수 있습니다. |
참고
처음 두 개 옵션(사용자가 자원입니다. 및 사용자가 소유한 프로젝트의 프로젝트 팀 구성원입니다.)은 RBS와 관련이 없지만 사용자에게 표시할 자원을 RBS와 비슷한 방식으로 필터링합니다.
위의 표에 나와 있는 옵션은 종류를 만들거나 수정할 때 구성할 수 있습니다. 자세한 내용은 Project Server 2010에서 종류 관리를 참조하십시오.