Настройка безопасности Project Server 2010: Как организовать доступ Руководителям проектов ко всем проектам компании с различными разрешениями.
При настройке безопасности Project Server по умолчанию пользователи группы Руководители проектов могут иметь доступ только к проектам, в которых они являются менеджерами проекта.
Как сделать так, чтобы пользователи группы Руководители проектов могли иметь доступ ко всем проектам организации, но с разным набором разрешений: "свои проекты" - полный доступ (чтение\запись); а остальные - только чтение?
Решение.
Для изменения разрешения по умолчанию для удовлетворения потребностей в области безопасности (ограничить права до уровня просмотр, открытие, только чтение), администратору Project Server 2010 необходимо:
1. Войти в Project Server 2010 с правами администратора.
2. Раздел Параметры - блок Безопасность – Управление категориями, Управление группами.
3. Для категории Мои проекты ограничить область проектов до уровня: пользователь является владельцем проекта или управляющим назначениями в рамках проекта.
4. Для группы Руководители проектов назначить (по умолчанию уже назначена) категорию Мои проекты. Для нее установить разрешения, позволяющие полный доступ к проектам, определенным в категории:
Результат 1: пользователи группы Руководители проектов имеют полный доступ к своим проектам. Доступ к другим проектам отсутствует.
Для того чтобы расширить перечень проектов, которые могут видеть члены группы Руководители проектов, но с другими правами, можно поступить следующим образом:
5. Для категории Моя Организация оставить настройки по умолчанию, в данном случае нас интересует блок Проекты: Показывать все текущие и будущие проекты.
6. Группе Руководители проектов назначить категорию Моя Организация и установить разрешения на открытие, просмотр, но убрать разрешения на редактирование, сохранение.
Результат 2: Тем самым мы определили, что пользователям этой группы будут доступны все проекты организации в режиме "только чтение".
В Project Server 2010 группы и категории связаны друг с другом для обеспечения полного набора разрешений для каждого пользователя. Любую группу можно связать с одной или несколькими категориями, а любая категория может предоставлять участникам этой группы различный набор разрешений на уровне проекта или ресурса.
В результате наложения разрешений для разных категорий, участникам группы Руководители мы смогли организовать различный набор разрешений на уровне проекта.