在给企业做project server实施过程中了解到,很多公司对project server的权限管理都不是特别清楚,在此我简单做一下说明,以便大家更好的了解它:
相关资料,欢迎查阅中国软件工程网(rjgc.net)
1.1 了解 Project Web Access 权限 瓴丣t?
@磶劉&餬
1.1.1 概述 G睔f鉀%
檅鋅臰沬j?
权限定义了用户在通过 Microsoft Project Professional 2003 或 Microsoft Project Web Access 与 Microsoft Project Server 交互时有权执行的操作。 )?0槫#?
Z???
通过创建定义了权限集的安全模板,您可以允许或拒绝个别或一组 Microsoft Project Web Access 用户的权限,然后在模板的基础上指派用户和组权限。 您可以使用类别来定义这些用户和组有权查看的指定项目和资源。 您还可以为 Microsoft Project Web Access 功能设置权限,设置这些功能是否在组织内通用(使其从整体上对单位可用或不可用)。 r?枳又q糂
渽賜镅洠緡
Microsoft Project Web Access 权限的工作方式类似于 Microsoft Windows 2000 和 Microsoft Windows NT 中的权限。用户和组是安全主体。类别和单位是安全对象。可以用权限来允许或拒绝安全主体访问安全对象。 %???項?
Oy&? 韱
下面是 Microsoft Project Server 安全模型的实体: 镐ag龣?[
h)U?邝x悇
“用户” 被授予 Microsoft Project Server 指定区域的访问权限的个人,用户可以被分配至组。 g葶鑢?
?芼鉯灚?
“组” 对 Microsoft Project Server 有相同访问要求的用户的集合。 P菳?v訚
T> ?顾??
“模板” 一组用于授予用户、组和类别权限的预定义权限。 r.啁姢|t
Y餡穙圵?
“类别” 一组安全对象。 例如,项目组或资源组。 桶殪gV?
T}愷! 辯h?
“单位” 存在于 Microsoft Project Server 单个安装中的项目、资源和数据层。 Jg?蕉n 覓
萚`詐FGM?
“权限” 与安全对象相关联的规则,用于规定对 Microsoft Project Server 的访问权。 权限的两种类型: 全局权限规定对指定功能和用户活动的访问权(例如,访问企业全局模板的权限),而对象权限则规定对应用程序内指定区域的访问权。 詊驭?<??
1.1.2 用户 ?圷戎嚭
K??kf)0
用户即Microsoft Project Server的使用者,用户不同于资源,资源是项目中具体工作任务的承担者;在Microsoft Project Server中用户和资源的关系是:资源一定是用户,用户不一定是资源,排除企业常规资源。 熩妆V?
I{┡QD>~H
必须为每个用户授予查看或访问 Microsoft Project Web Access 特定区域中数据的权限。您可以按用户级别授予权限,也可以将用户分配到组中(建议使用这种方式),然后按组级别授予权限。一个用户可以是任意多个组的成员。 ??T?GC
r叿x!荓U?
1.1.3 组 dq? mk犯?
?a黫饿瓌P
用户组只是分配了相同权限的单个用户的集合。您可以将具有共同安全要求的单个用户合并到一个组中,以减少需要管理的安全主体数。如果需要提供访问单位内部数据的新方法(例如当公司雇用了承包商时,可能希望承包商具有与一般工作组成员不同的权限集),可以创建自定义组。 时顥擭?[?
w L9攱狮軍
将安全模板和组结合使用,可以简化权限的设置过程。首先新建一个安全模板(最好和组具有相同的名称),然后根据新的安全模板为组中的所有用户授予权限。 G糓,2赮鯈
Ix?╋鴾
Microsoft Project Web Access 包含下列默认组: :G鄎LfT8
2嘭绸鞢8>P
管理员:管理员组被授予 Microsoft Project Server 中的所有可用权限和“我的单位”类别中的所有权限。 o飥g0瀔
0鵔M?L銣
主管人员:组织中需要项目和资源的查看权利的用户可被加到“主管人员”组中。 该组有权查看保存或发布至服务器的任何项目和资源。 管理员必须手动为主管人员创建用户帐号。 只有工作组成员和项目经理账户可以自动创建。主管人员组被授予“我的单位”类别上的权限。主管人员组被授予查看 Project Center、Resource Center、Portfolio Analyzer 和 Portfolio Modeler 中项目和资源信息的全局权限。 庠@}嚱Ld?