权限是对在 Project Server 上下文中执行特定操作的授权。可对 Project Server 中的每种权限进行允许、拒绝 或不进行配置。例如,可以为任何给定用户或组允许或拒绝“更改密码”权限。Project Server 中有两种类型的权限:
- 全局权限 授予用户和组在整个EPM平台中执行操作的能力。全局权限在用户或组级别进行分配。
- 类别权限 授予用户和组对特定项目和资源执行操作的能力。类别权限在类别级别进行分配。
可以在 Project Server 2010 管理菜单中的多个不同位置设置权限。您可以通过选中“允许”和“拒绝”列中的复选框来允许或拒绝权限。如果既不选中“允许”复选框,也不选中“拒绝”复选框,则默认状态为“不允许”。如果以其他某种方式向用户授予了权限,则“不允许”状态不会阻止用户访问与权限关联的功能。例如,用户可能属于一个未对其配置权限(“不允许”)的组,但用户可以利用允许其权限的组中的成员身份来授予权限。但是,如果该权限在任意位置被明确拒绝,则将在所有位置对特定用户或组拒绝权限。
可以在“Project Web App 服务器设置”页上配置所有 Project Server 2010权限。可通过以下方式配置权限:
- 允许 使用户或组成员能够执行与权限关联的操作,用户从组之间继承权限时,采用或关系。
- 拒绝 阻止用户或组执行与权限关联的操作。拒绝权限时要特别小心。请注意,如果拒绝了用户的特定权限,则拒绝设置将取代可能应用于该用户所属的其他组的任何“允许”设置。默认情况下,没有任何权限设置为“拒绝”。
- 不允许 如果您对权限既没有选择“允许”也没有选择“拒绝”,则默认状态为“不允许”。如果用户属于多个组,一个组的权限设置为“不允许”,另一个组的权限设置为“允许”(而不是“拒绝”),则允许该用户执行与权限关联的操作。
注意:选择拒绝 时请额外小心,比如【廖文星】同时属于项目经理组和主管人员组,如果其在项目经理组中的“更改密码”设置为不允许,则无论【廖文星】在其他组的权限如何设置,其都无法使用【更改密码】权限
对于有大量用户的组织,针对每个用户分配和管理权限可能是一项艰巨的任务。如果使用组,则仅需一个操作就可以向多个用户分配权限。可在初始 Project Server 2010 部署规划过程中,创建组并定义与这些组关联的权限集,然后再将用户分配到组,将组分配到类别。定义组、与组关联的权限以及组成员身份后,用户、组和类别的日常管理包括将用户添加到安全组或从中移除用户。这有助于减少所需的日常管理任务量,并可以简化权限问题的解决。