Project Server의 그룹, 범주 및 RBS 계획
요약: Project Server 사용 권한 모드에서 Project Web App 보안은 사용자, 그룹 및 종류를 기반으로 합니다.
적용 대상: Project Server 구독 버전, Project Server 2019, Project Server 2016, Project Server 2013
이 문서에서는 Project Server 배포의 그룹 및 범주 계획을 다룹니다. SharePoint 사용 권한 모드를 보안 모델로 사용하는 경우 Project Server에서 SharePoint 그룹 계획을 참조하세요.
이 문서의 내용
Project Web App의 사용 권한
사용 권한은 Project Server의 컨텍스트 내에서 특정 작업을 수행할 수 있는 권한입니다. Project Server에서 각 권한을 허용, 거부 또는 구성할 수 없습니다. 예를 들어 지정된 사용자 또는 그룹에 대해 암호 변경 권한을 허용하거나 거부할 수 있습니다.
Project Server의 사용 권한은 다음 두 가지 유형으로 구분됩니다.
전역 권한은 사용자 및 그룹에게 Project Web App 인스턴스 전체에서 작업을 수행할 수 있는 기능을 부여합니다. 전역 권한은 사용자 또는 그룹 수준에서 할당됩니다.
범주 권한은 사용자 및 그룹에 특정 프로젝트 및 리소스에 대한 작업을 수행할 수 있는 기능을 부여합니다. 범주 권한은 범주 수준에서 할당됩니다.
사용 권한은 Project Web App 내의 다양한 위치에서 설정할 수 있습니다. 허용 및 거부 열에서 확인란을 선택하여 사용 권한을 허용하거나 거부할 수 있습니다. 허용 및 거부 확인란을 선택하지 않으면 기본 상태는 허용 안 됨입니다. 허용 안 함 상태는 다른 방법으로 권한이 부여된 경우 사용자가 사용 권한과 연결된 기능에 액세스하는 것을 방지하지 않습니다. 예를 들어 사용자는 사용 권한이 구성되지 않은 그룹(허용되지 않음)에 속할 수 있지만 사용 권한이 허용되는 그룹의 멤버 자격을 통해 사용 권한을 부여받을 수 있습니다. 그러나 사용 권한이 어디에서나 명시적으로 거부되면 특정 사용자 또는 그룹에 대한 모든 곳에서 권한이 거부됩니다.
Project Web App 설정 메뉴에서Project Web App 설정을 선택하여 모든 Project Server 권한을 구성할 수 있습니다. 사용 권한은 다음과 같은 방법으로 구성할 수 있습니다.
허용 사용자나 그룹 구성원이 사용 권한과 연결된 작업을 수행할 수 있습니다.
거부 사용자 또는 그룹이 사용 권한과 연결된 작업을 수행하지 못하도록 합니다. 사용 권한을 거부할 때는 주의해야 합니다. 사용자에게 특정 권한이 거부되면 거부 설정은 사용자가 속한 다른 그룹에 적용할 수 있는 허용 설정을 대체합니다. 기본적으로 사용 권한은 거부로 설정되지 않습니다.
허용되지 않음 사용 권한에 대해 허용 또는 거부 를 선택하지 않으면 기본 상태는 허용 안 함입니다. 사용자가 둘 이상의 그룹에 속하고 사용 권한이 한 그룹에 대해 허용 안 됨으로 설정되고 다른 그룹에 대해 허용 ( 거부 아님)으로 설정된 경우 사용자는 권한과 연결된 작업을 수행할 수 있습니다.
거부에 대한 권한을 구성할 때 거부 설정이 다른 그룹 멤버 자격을 통해 해당 권한에 대해 사용자에게 적용되는 허용 설정을 대체한다는 점을 고려해야 합니다. 거부 설정 사용을 제한하면 대규모 사용자 그룹에 대한 권한 관리를 간소화할 수 있습니다.
참고
거부 설정을 사용하면 이 설정이 허용 설정을 재정의하므로 기능에 대한 액세스를 거부할 수 있습니다. 따라서 거부 확인란을 선택할 때는 주의해야 합니다. 거부 확인란을 선택하여 조직 외부의 사용자가 Project Server 보안 개체에 액세스하지 못하도록 하거나 사용자 또는 그룹에 대한 기능을 거부합니다.)
많은 수의 사용자를 포함하는 조직의 경우 개별적으로 권한을 할당하고 관리하는 것은 압도적인 작업일 수 있습니다. 그룹을 사용하여 단일 작업으로 여러 사용자에게 권한을 할당할 수 있습니다. 그룹을 만들고 그룹 및 그룹에 사용자를 범주에 할당하기 전에 초기 Project Server 배포 계획 프로세스의 일부로 그룹과 연결할 권한 집합을 정의합니다. 그룹, 그룹과 연결된 권한 및 그룹 멤버 자격을 정의한 후 사용자, 그룹 및 범주의 일상적인 관리에는 보안 그룹에 사용자를 추가하거나 사용자를 제거하는 작업이 포함됩니다. 이렇게 하면 필요한 일상적인 관리 작업의 양을 줄이고 권한 문제 해결을 간소화할 수 있습니다.
Project Web App의 그룹
그룹에는 비슷한 기능이 필요한 사용자 집합이 포함되어 있습니다. 예를 들어 조직 내의 특정 부서에 있는 모든 프로젝트 관리자는 동일한 Project Server 권한 집합이 필요할 수 있지만 임원 또는 리소스 관리자는 서로 다른 요구 사항을 가질 수 있습니다.
조직의 사용자가 액세스해야 하는 Project Web App 영역에 따라 일반적인 요구 사항을 식별하여 그룹을 정의합니다. 그룹을 정의한 후 그룹에 사용자를 추가하고 그룹에 권한을 부여할 수 있습니다. 그룹에 할당된 권한은 그룹에 포함된 모든 사용자에게 적용됩니다. 그룹을 사용하여 Project Web App 권한을 제어하여 Project Web App 보안 관리를 간소화합니다. 그룹 멤버 자격은 자주 변경할 수 있지만 그룹에 대한 액세스 요구 사항은 자주 변경되지 않습니다.
참고
그룹 멤버 자격은 사용자로만 구성됩니다. 그룹에는 다른 그룹이 포함될 수 없습니다.
사용자가 조직에서의 역할과 액세스 요구 사항에 따라 여러 그룹에 속할 수 있습니다. 다음 기본 그룹은 Project Server 사용 권한 모드에 있는 Project Web App 각 인스턴스에서 사용할 수 있습니다. 각각에는 미리 정의된 범주 및 권한 집합이 할당됩니다.
| 그룹 | 설명 |
|---|---|
| 관리자 |
사용자에게는 내 조직 범주를 통한 모든 전역 권한과 모든 범주 권한이 있습니다. 이렇게 하면 지정된 Project Web App 인스턴스의 모든 항목에 완전히 액세스할 수 있습니다. |
| 포트폴리오 보기 권한자 |
사용자는 프로젝트를 보고 데이터를 Project Web App 권한이 있습니다. 프로젝트를 총괄해야 하지만 직접 프로젝트 작업을 수행하지는 않는 상급 사용자를 위한 그룹입니다. |
| 포트폴리오 관리자 |
사용자에게 여러 가지 프로젝트 생성 및 팀 구성 권한이 있습니다. 프로젝트 그룹의 상급 관리자를 위한 그룹입니다. |
| 프로젝트 관리자 |
사용자에게는 대부분의 전역 및 범주 수준 프로젝트 권한과 제한된 리소스 권한이 있습니다. 이 그룹은 매일 프로젝트 일정을 유지하는 사용자를 위한 것입니다. |
| 자원 관리자 |
사용자에게 대부분의 전역 권한 및 종류별 자원 권한이 있습니다. 자원을 관리 및 배정하고 자원 데이터를 편집하는 사용자를 위한 그룹입니다. |
| 팀 리더 |
사용자에게 작업 생성 및 상황 보고서와 관련하여 제한적인 권한이 있습니다. 이 그룹은 프로젝트에 대한 정규 할당이 없는 잠재 고객 용량의 사용자를 위한 것입니다. |
| 팀 구성원 |
사용자에게는 Project Web App 사용할 수 있는 일반적인 권한이 있지만 프로젝트 수준 권한은 제한적입니다. 이 그룹은 모든 사용자에게 Project Web App 대한 기본 액세스 권한을 부여하기 위한 것입니다. 모든 새로운 사용자는 자동으로 팀 구성원 그룹에 추가됩니다. |
일반적으로 관리자는 사용자 계정을 기본 제공 그룹 중 하나에 추가하거나 새 그룹을 만들고 특정 사용 권한을 해당 그룹에 할당하여 사용 권한을 할당합니다.
Project Web App의 범주
범주는 프로젝트, 리소스 및 뷰의 컬렉션입니다. 범주는 지정된 사용자가 액세스할 수 있는 정보의 범위를 정의합니다. 범주는 사용자에게 권한을 제공한다는 측면에서 그룹과 비슷합니다. 전역 권한과 달리 범주 권한은 특정 프로젝트 및 리소스와 관련이 있습니다. 또한 범주에는 지정된 권한이 적용되는 프로젝트 및 리소스를 결정하는 데 사용할 수 있는 프로젝트 및 리소스 필터가 포함됩니다.
그룹 및 범주는 각 사용자에 대한 전체 사용 권한 집합을 제공하기 위해 서로 연결됩니다. 각 그룹은 하나 이상의 범주와 연결할 수 있으며 각 범주는 해당 그룹의 멤버에 대해 해당 범주의 프로젝트에 대해 다른 프로젝트 및 리소스 수준 권한 집합을 제공할 수 있습니다.
각 Project Web App 인스턴스에는 다음과 같은 기본 종류가 포함됩니다.
| 종류 | 설명 |
|---|---|
| 내 부하 직원 |
사용자가 RBS에서 직접 하위 항목에 대한 작업표를 승인할 수 있는 권한을 허용합니다. 이 범주는 작업표를 승인할 수 있는 기능이 필요한 관리자를 위한 것입니다. |
| 내 조직 |
모든 프로젝트 및 리소스를 포함하고 관련 그룹 관리에 따라 다양한 수준의 범주 권한을 허용합니다. 또한 모든 보기에 대한 모든 액세스 권한을 제공합니다. 이 범주는 사용자가 Project Web App 인스턴스의 모든 항목을 볼 수 있도록 하기 위한 것입니다. |
| 내 프로젝트 |
프로젝트를 소유하거나 프로젝트의 상태 관리자이거나 프로젝트에 대한 리소스로 할당되거나 RBS의 하위 항목이 프로젝트에 할당된 사용자에게 범주 권한을 허용하도록 필터링됩니다. 이 범주는 사용자가 RBS의 하위 항목이 연결된 모든 프로젝트에 대한 가시성을 가질 수 있도록 하기 위한 것입니다. |
| 내 자원 |
RBS에서 사용자의 하위 항목인 리소스에 대해 필터링된 대부분의 리소스 수준 범주 권한을 허용합니다. 이 범주는 사용자가 RBS 구조에 설명된 대로 리소스를 관리할 수 있도록 하기 위한 것입니다. |
| 내 작업 |
사용자가 할당된 프로젝트를 볼 수 있습니다. 이 범주는 팀 구성원 그룹과 연결되며 모든 사용자가 할당된 프로젝트에 대한 가시성을 갖도록 하기 위한 것입니다. |
사용자 지정 범주를 만들어 프로젝트, 리소스 및 뷰에 대한 데이터에 액세스하는 새로운 방법을 제공할 수 있습니다. 많은 수의 범주는 관리가 복잡할 수 있습니다. 범주를 사용하지 않는 것이 좋습니다.
Project Web App의 보안 템플릿
보안 템플릿은 미리 정의된 권한 집합입니다. 보안 템플릿을 사용하여 동일한 데이터에 액세스해야 하는 사용자 그룹에 권한을 부여하는 프로세스를 간소화합니다. 각 Project Web App 인스턴스에는 다음과 같은 기본 보안 템플릿이 포함됩니다.
관리자
포트폴리오 보기 권한자
포트폴리오 관리자
프로젝트 관리자
제안 검토자
자원 관리자
팀 리더
팀 구성원
보안 서식 파일을 통해 미리 정의된 사용 권한 프로필을 새로운 또는 기존 사용자, 그룹 및 종류에 신속하게 적용하거나 원래대로 설정할 수 있습니다. 보안 템플릿을 적용하면 조직에서 사용자의 역할에 따라 할당하는 권한을 쉽게 표준화할 수 있습니다. 기본 보안 템플릿은 Project Web App 미리 정의된 그룹과 일치합니다. 이러한 보안 템플릿을 사용자 지정하고 필요에 따라 새 보안 템플릿을 만들 수 있습니다.
참고
보안 서식 파일의 설정을 변경하면 서식 파일이 적용된 사용자와 그룹에 변경 내용이 자동으로 적용되지 않습니다.
사용자 지정 보안 템플릿을 만들려면 계획이 필요합니다. 먼저 기본 보안 템플릿에 반영되지 않는 조직의 일반적인 Project Web App 사용 패턴을 식별해야 합니다. 이렇게 하면 사용자 지정 보안 템플릿에 대한 요구 사항을 식별할 수 있습니다. 그런 다음 일반적인 Project Web App 사용 패턴을 공유하는 사용자에게 필요한 권한을 결정합니다. 이를 통해 보안 서식 파일이 정의됩니다. 다음으로, 사용자 및 그룹에 액세스해야 하는 프로젝트, 리소스, 뷰 등의 집합을 결정합니다. 보안 범주를 정의합니다. 사용자 지정 보안 템플릿을 만들고 일반적인 사용 패턴을 공유하는 사용자 그룹에 적용합니다.
Project Web App의 Resource Breakdown Structure
RBS(리소스 분석 구조)는 일반적으로 조직의 관리 보고 구조를 기반으로 하는 계층적 보안 구조이지만 다른 방식으로 구조화될 수도 있습니다. RBS는 조직의 사용자와 프로젝트 간의 보고 관계를 정의하는 데 사용되는 경우 Project Web App 보안 모델에서 중요한 요소가 될 수 있습니다. 각 Project Web App 사용자에 대해 RBS 값을 지정하는 경우 각 보안 범주에 대해 정의할 수 있는 동적 보안 옵션을 활용할 수 있습니다.
RBS 구조는 Project Web App 위해 기본 제공되는 RBS 사용자 지정 조회 테이블에 값을 추가하여 정의됩니다. 구조를 정의한 후에는 사용자의 계정 설정 페이지에서 RBS 속성을 설정하여 개별 사용자에게 RBS 값을 할당할 수 있습니다.
RBS가 구성되면 범주는 RBS 코드를 사용하여 특정 사용자가 보거나 액세스할 수 있는 프로젝트 및 리소스를 동적으로 결정할 수 있습니다. 다음 표에는 각 범주에서 사용할 수 있는 RBS를 사용하는 보안 옵션이 나열되어 있습니다.
프로젝트의 보안 옵션
| 옵션 | 설명 |
|---|---|
|
사용자가 프로젝트 소유자이거나 해당 프로젝트에서 배정을 담당하는 상태 관리자입니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 자신이 프로젝트 소유자이거나 상태 관리자인 프로젝트를 볼 수 있습니다. |
|
사용자가 프로젝트 팀에 속해 있습니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 자신이 자원으로 배정된 프로젝트를 볼 수 있습니다. |
|
프로젝트 소유자는 RBS를 통해 사용자의 하위 항목이 됩니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 RBS에서 자신의 부하 직원으로 지정된 직원이 소유한 프로젝트를 볼 수 있습니다. |
|
프로젝트 팀의 자원은 RBS를 통해 사용자의 하위 항목이 됩니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 RBS에서 자신의 부하 직원으로 지정된 직원이 자원으로 배정되어 있는 프로젝트를 볼 수 있습니다. |
|
프로젝트 소유자가 사용자와 같은 RBS 값을 가지고 있습니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 같은 RBS 값이 할당된 사용자가 소유한 프로젝트를 볼 수 있습니다. |
참고
처음 두 개 옵션( 사용자가 프로젝트 소유자이거나 해당 프로젝트에서 배정을 담당하는 상태 관리자입니다. 및 사용자가 프로젝트 팀에 속해 있습니다.)은 RBS와 관련이 없지만 사용자에게 표시할 프로젝트를 RBS와 비슷한 방식으로 필터링합니다.
리소스의 보안 옵션
| 옵션 | 설명 |
|---|---|
|
사용자가 자원입니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 자신을 자원으로 사용할 수 있습니다. |
|
사용자가 소유한 프로젝트의 프로젝트 팀 구성원입니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 자신이 소유한 프로젝트에 배정된 자원을 볼 수 있습니다. |
|
RBS를 통해 사용자의 하위 항목이 됩니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 RBS에서 자신의 부하 직원을 볼 수 있습니다. |
|
RBS를 통해 사용자의 직계 하위 항목이 됩니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 RBS에서 자신의 직속 부하 직원을 볼 수 있습니다. |
|
사용자와 같은 RBS 값을 가지고 있습니다. |
이 옵션이 선택된 종류의 사용 권한을 가진 사용자는 RBS 값이 같은 다른 사용자를 볼 수 있습니다. |
참고
처음 두 개 옵션( 사용자가 자원입니다. 및 사용자가 소유한 프로젝트의 프로젝트 팀 구성원입니다.)은 RBS와 관련이 없지만 사용자에게 표시할 자원을 RBS와 비슷한 방식으로 필터링합니다.
위의 테이블에 나와 있는 옵션은 범주를 만들거나 수정할 때 구성할 수 있습니다.