Planejar grupos, categorias e EDR para o Project Server 2007
Atualizado: novembro de 2009
Tópico modificado em: 2015-02-27
Neste artigo:
Permissões
Grupos
Categorias
Modelos de segurança
Estrutura de Divisão de Recurso
A segurança do Microsoft Office Project Server 2007 baseia-se em usuários, grupos e categorias. Este artigo aborda o planejamento de grupos e categorias na implantação do Project Server.
Incluída neste artigo há uma série de vídeos de demonstração ilustrando e descrevendo os conceitos associados a permissões, grupos, categorias e EDR. Os links para os vídeos estão incluídos em cada seção abaixo. É recomendável que você veja os vídeos na ordem apresentada neste artigo, pois cada vídeo é criado com base nos conceitos discutidos nos vídeos anteriores.
Permissões
Esta seção descreve as permissões do Office Project Server 2007. Para exibir uma demonstração em vídeo sobre como as permissões funcionam, clique em um destes links:
Segurança do Project Server Parte 1 – Permissões (em inglês) (Streaming)
Segurança do Project Server Parte 1 – Permissões (em inglês) (Download)
Uma permissão representa a autoridade para executar uma ação específica no contexto do Project Server. É possível permitir, negar ou não configurar permissões no Project Server. Por exemplo, a permissão Alterar Senha pode ser concedida ou negada a qualquer usuário ou grupo. Há dois tipos de permissões no Project Server:
As Permissões Globais concedem aos usuários e grupos a capacidade de executar ações no âmbito total do Microsoft Office Project Web Access. São atribuídas no nível do usuário ou do grupo.
As Permissões de Categoria concedem aos usuários e grupos a capacidade de executar ações em projetos e recursos específicos. São atribuídas no nível da categoria.
É possível definir permissões em vários lugares diferentes, no menu de administração do Office Project Server 2007. Determine as permissões concedidas e negadas marcando as caixas de seleção das colunas Permitir e Negar. Se você não marcar nenhuma das caixas (Permitir ou Negar), o estado padrão será Não Permitir. Esse estado não impede que os usuários acessem o recurso associado à permissão, caso sejam autorizados de alguma outra forma. Por exemplo, um usuário pode pertencer a um grupo para o qual a permissão não está configurada e obter a permissão por estar associado a outro grupo autorizado. No entanto, se a permissão estiver negada explicitamente em todos os lugares, o acesso desse usuário ou grupo estará negado em toda parte.
Você pode configurar todas as permissões do Office Project Server 2007 usando o Office Project Web Access. As permissões podem ser configuradas das seguintes maneiras:
Permitir Permite que usuários ou membros de um grupo executem as ações associadas à permissão.
Negar Evita que um usuário ou grupo execute as ações associadas à permissão. Recomenda-se cautela ao negar permissões. Se um usuário tiver uma permissão específica negada, a configuração Negar substituirá todas as configurações Permitir que possam ser aplicadas a outros grupos aos quais o usuário pertence. Por padrão, não há permissões definidas como Negar.
Não Permitir Se você não selecionar uma permissão como Permitir ou Negar, o estado padrão será Não Permitir. Se o usuário pertencer a mais de um grupo, e uma permissão for definida como Não Permitir em um grupo, e Permitir (e não Negar) para outro grupo, o usuário terá permissão para executar as ações associadas à permissão.
É importante considerar que se uma permissão for configurada como Negar, a configuração Negar substituirá todas as configurações Permitir que são aplicadas ao usuário dessa permissão por meio de outras associações a grupos. A limitação do uso de configurações Negar pode simplificar o gerenciamento de permissões para grupos grandes de usuários.
Observação: |
---|
A configuração Negar permite que você negue o acesso à funcionalidade, porque essa configuração substitui todas as outras configurações de permissão. Sendo assim, recomenda-se cautela ao marcar a caixa de seleção Negar. Marque a caixa de seleção Negar para impedir que um usuário de fora da organização acesse objetos de segurança do Project Server, ou para negar funcionalidade a um usuário ou grupo). |
Em organizações com um grande número de usuários, a atribuição e administração de permissões feitas de forma individual podem ser uma tarefa árdua. Você pode usar grupos para conceder permissões a vários usuários em uma única ação. Crie os grupos e defina o conjunto de permissões a serem associadas aos grupos, como parte do seu processo inicial de planejamento da implantação do Office Project Server 2007, antes de atribuir usuários a grupos e grupos a categorias. Depois de definir grupos, as permissões associadas aos grupos, e associações a grupos, a administração diária de usuários, grupos e categorias envolve a adição ou remoção de usuários em grupos de segurança. Esse processo ajuda a reduzir o volume de tarefas administrativas que precisam ser realizadas diariamente.
Observação: |
---|
Para obter uma lista completa de permissões globais do Office Project Web Access, consulte Permissões globais do Microsoft Office Project Server 2007 e, para as permissões de categoria, consulte Permissões de categorias do Microsoft Office Project Server 2007. |
Grupos
Esta seção descreve os grupos do Office Project Server 2007. Para exibir uma demonstração em vídeo sobre como os grupos funcionam, clique em um destes links:
Segurança do Project Server Parte 2 – Grupos (em inglês) (Streaming)
Segurança do Project Server Parte 2 – Grupos (em inglês) (Download)
Os grupos contêm conjuntos de usuários que necessitam de funções similares. Por exemplo, é possível que todos os gerentes de projeto em uma divisão específica de uma organização precisem do mesmo conjunto de permissões do Project Server, enquanto diretores ou gerentes de recursos talvez tenham outras necessidades.
Defina os grupos por meio da identificação de necessidades comuns e com base nas áreas do Microsoft Office Project Server 2007 que os usuários da organização precisam acessar. Em seguida, adicione usuários aos grupos e conceda as permissões aos grupos; as permissões atribuídas aos grupos serão aplicáveis a todos os usuários pertencentes ao grupo. O uso de grupos para controlar as permissões do Office Project Server 2007 simplifica a administração da segurança no Project Server. Embora seja possível alterar as associações de grupos com frequência, os requisitos de acesso dos grupos raramente mudam.
Observação: |
---|
A associação do grupo é composta somente por usuários. Grupos não podem conter outros grupos. |
Os usuários podem pertencer a vários grupos de acordo com suas funções na organização e seus requisitos de acesso. Os grupos a seguir são criados por padrão, quando o Office Project Server 2007 é instalado, cada um recebendo um conjunto de categorias e permissões predefinidas:
Grupo | Descrição |
---|---|
Administradores |
Usuários que têm permissões globais e de categoria por meio da categoria Minha Organização. Isso lhes concede acesso total a tudo no Project Server. |
Executivos |
Usuários que têm permissões para exibição de dados do projeto e do Project Server. Esse grupo se destina a usuários de alto nível que, embora necessitem de visibilidade nos projetos, não estão diretamente incumbidos de executar as tarefas relacionadas ao projeto. |
Gerentes de Portfólio |
Usuários com permissões diversas de criação de projetos e formação de equipes. Esse grupo se destina a gerentes de alto nível de grupos de projetos. |
Gerentes de Projeto |
Usuários que têm a maioria das permissões de projeto globais e no nível de categoria, além de permissões limitadas de recursos. Esse grupo se destina aos usuários que mantêm o cronograma do projeto diariamente. |
Revisores de Proposta |
Usuários que têm permissões de projeto globais e no nível de categoria e a maioria das permissões de modo de exibição. Este grupo se destina aos usuários que revisam e ajustam os projetos propostos. |
Gerentes de Recursos |
Usuários com a maioria das permissões de recursos globais e no nível de categoria. Esse grupo se destina aos usuários que gerenciam e atribuem recursos e que editam os dados dos recursos. |
Líderes de Equipe |
Usuários que têm permissões limitadas de criação de tarefa e relatórios de status. Esse grupo se destina às pessoas que desempenham um papel de liderança, mas que não têm atribuições regulares em um projeto. |
Integrantes da Equipe |
Usuários que têm permissões gerais de uso do Project Web Access, mas permissões limitadas em nível de projeto. Esse grupo se destina a conceder a todos acesso básico ao PWA. Todos os novos usuários são adicionados ao grupo Integrantes da Equipe automaticamente. |
Os administradores geralmente concedem permissões por meio da adição de uma conta de usuário a um dos grupos internos, ou pela criação de um novo grupo, concedendo permissões específicas a esse grupo.
Observação: |
---|
Para obter uma lista completa de permissões globais do Microsoft Office Project Web Access, consulte Permissões globais do Microsoft Office Project Server 2007, e para permissões de categoria, consulte Permissões de categorias do Microsoft Office Project Server 2007. |
Categorias
Esta seção descreve as categorias do Office Project Server 2007. Para exibir uma demonstração em vídeo sobre como as categorias funcionam, clique em um destes links:
Segurança do Project Server Parte 3 – Categorias (em inglês) (Streaming)
Segurança do Project Server Parte 3 – Categorias (em inglês) (Download)
Categorias são conjuntos de projetos, recursos e modos de exibição. Elas definem o escopo das informações acessíveis a um determinado usuário. Uma categoria é similar a um grupo no que se refere a conceder permissões aos usuários. Diferentemente das permissões globais, as permissões de categoria estão relacionadas a projetos e recursos específicos. Além disso, elas incluem filtros de projetos e filtros de recursos que podem ser usados para determinar a quais projetos e recursos as permissões se aplicam.
Os grupos e as categorias estão interrelacionados para fornecer um conjunto completo de permissões a cada usuário. Cada grupo pode estar associado a uma ou mais categorias e cada categoria pode fornecer um conjunto diferente de permissões nos níveis de projeto e recurso para os membros do grupo.
O Office Project Web Access inclui as seguintes categorias padrão:
Categoria | Descrição |
---|---|
Meus Funcionários Subordinados |
Concede aos usuários permissão para aprovar os quadros de horários de seus descendentes diretos na EDR. Essa categoria se destina a gerentes que necessitam da capacidade de aprovar esses quadros. |
Minha Organização |
Contém todos projetos e recursos e concede vários níveis de permissões de categoria, dependendo do gerenciamento de grupo associada. Também fornece total acesso a todos os modos de exibição. O objetivo dessa categoria é permitir que os usuários tenham total visibilidade na instância do Project Web Access. |
Meus Projetos Pessoais |
Concede aos usuários a maioria das permissões de categoria em projetos em que esses usuários são proprietários ou gerenciadores de status. O objetivo dessa categoria é ajudar os integrantes da equipe e outras pessoas a criar projetos leves e trabalhar com eles. |
Meus Projetos |
Filtrados de modo a conceder permissões de categoria a usuários proprietários de projetos ou gerenciadores de status, ou que estejam atribuídos como recurso a um projeto, ou àqueles cujos descendentes na EDR estejam atribuídos ao projeto. O objetivo dessa categoria é permitir que os usuários tenham visibilidade em todos os projetos aos quais eles ou seus descendentes na EDR estejam associados. |
Meus Recursos |
Concede a maioria das permissões de categoria no nível de recurso, filtradas nos recursos descendentes do usuário na EDR. O objetivo dessa categoria é permitir que os usuários gerenciem seus recursos conforme delineados na estrutura EDR. |
Minhas Tarefas |
Permite que os usuários exibam os projetos aos quais estão atribuídos. Essa categoria está associada ao grupo Integrantes da Equipe e se destina a todos que necessitam de visibilidade nos projetos aos quais estão designados. |
É possível criar categorias personalizadas para oferecer novas formas de acesso aos dados de projetos, recursos e modos de exibição. É recomendável usar as categorias com moderação.
Modelos de segurança
Modelos de segurança são conjuntos predefinidos de permissões. Use os modelos de segurança para simplificar o processo de concessão de permissões a grupos de usuários que precisam de acesso aos mesmos dados. O Office Project Web Access inclui os seguintes modelos de segurança padrão:
Administrador
Executivo
Gerente de portfólio
Gerente de projeto
Revisor de propostas
Gerente de recursos
Líder de equipe
Membro da equipe
Os modelos de segurança oferecem uma forma de aplicar ou redefinir rapidamente os perfis de permissão predefinidos para grupos e usuários novos ou existentes e para categorias. Com a aplicação de de modelos de segurança, você pode padronizar facilmente as permissões atribuídas, de acordo com a função dos usuários na organização. Vários modelos de segurança predefinidos são criados por padrão quando o Project Server é instalado. Esses modelos se alinham aos grupos predefinidos. É possível personalizar esses modelos de segurança e criar novos modelos de segurança de acordo com suas necessidades.
Observação: |
---|
Quando as configurações de um modelo de segurança são alteradas, as alterações não são aplicadas automaticamente aos usuários e grupos aos quais o modelo se aplica. |
A criação de modelos de segurança personalizados exige planejamento. Em primeiro lugar, é necessário identificar, na sua organização, os padrões de uso comum do Office Project Server 2007 que não estejam refletidos nos modelos de segurança padrão do Office Project Server 2007. Isso ajuda a identificar os requisitos de modelos de segurança personalizados. Em seguida, determine as permissões exigidas dos usuários que compartilham os padrões de uso comum do Office Project Server 2007. Isso define o modelo de segurança. Depois, determine o conjunto de projetos, recursos, modos de exibição etc. que os usuários e grupos precisam acessar; essa etapa define a categoria de segurança. Crie o modelo de segurança personalizado e aplique-o ao grupo de usuários que compartilham os padrões de uso comum.
Estrutura de Divisão de Recursos
Esta seção descreve a EDR (Estrutura de Divisão de Recursos) no Office Project Server 2007. Para exibir uma demonstração em vídeo sobre como a EDR funciona, clique em um destes links:
Segurança do Project Server Parte 4 – EDR (em inglês) (Streaming)
Segurança do Project Server Parte 4 – EDR (em inglês) (Download)
A EDR (Estrutura de Divisão de Recursos) é uma estrutura hierárquica de segurança que, normalmente, se baseia na estrutura de relatórios de gerenciamento da organização, embora possa estar estruturada de outros modos. A EDR pode ser um elemento importante no modelo de segurança do Project Server quando utilizada para definir os relacionamentos de relatórios entre usuários e projetos, na organização. Ao especificar um valor de EDR para cada usuário do Project Server, você poderá tirar proveito das opções de segurança dinâmicas que podem ser definidas para cada categoria de segurança.
A estrutura EDR é definida por meio da inclusão de valores na tabela de pesquisa personalizada da EDR, que é interna ao Microsoft Office Project Server 2007. Após definir a estrutura, é possível atribuir valores EDR a cada usuário, configurando a propriedade EDR na página de configurações da conta do usuário.
Depois de configurada a EDR, as categorias poderão usar os códigos EDR para determinar dinamicamente quais projetos e recursos em particular os usuários poderão exibir ou ter acesso. As tabelas a seguir listam as opções de segurança que usam a EDR e que estão disponíveis em cada categoria.
Opções do projeto
Opção | Descrição |
---|---|
O usuário é o Proprietário do Projeto ou o Usuário é o Gerenciador de Status nas atribuições dentro do projeto |
Os usuários com permissões na categoria em que essa opção está selecionada podem exibir os projetos dos quais são proprietários ou nos quais atuam como gerenciadores de status |
O usuário está na Equipe de Projeto desse projeto |
Os usuários com permissões na categoria em que essa opção está selecionada podem exibir os projetos em que são recurso |
O Proprietário do Projeto é um descendente do Usuário via EDR |
Os usuários com permissões na categoria em essa opção está selecionada podem exibir os projetos dos quais seus descendentes na EDR são proprietários |
Um recurso na Equipe do Projeto é um descendente do Usuário via EDR |
Os usuários com permissões na categoria em que essa opção está selecionada podem exibir os projetos nos quais seus descendentes na EDR são recursos |
O Proprietário do Projeto tem o mesmo valor de EDR que o Usuário |
Os usuários com permissões na categoria em que essa opção está selecionada podem exibir os projetos de propriedade de outros usuários com o mesmo valor de EDR |
Observação: |
---|
As duas primeiras opções (O usuário é o Proprietário do Projeto ou o Usuário é o Gerenciador de Status nas atribuições dentro do projeto e O usuário está na Equipe de Projeto desse projeto) não estão relacionadas à EDR, mas oferecem um método semelhante para filtrar quais projetos estão visíveis para um usuário. |
Opções do recurso
Opção | Descrição |
---|---|
O Usuário é o recurso |
Os usuários com permissões na categoria em que essa opção está selecionada podem ver a si mesmos como um recurso |
Eles são integrantes de uma Equipe de Projeto em um projeto pertencente ao Usuário |
Os usuários com permissões na categoria em que essa opção está selecionada podem exibir os recursos atribuídos aos projetos dos quais são proprietários |
Eles são descendentes do Usuário via EDR |
Os usuários com permissões na categoria em que essa opção está selecionada podem ver seus descendentes na EDR |
Eles são descendentes diretos do Usuário via EDR |
Os usuários com permissões na categoria em que essa opção está selecionada podem ver seus descendentes diretos na EDR |
Eles têm o mesmo valor de EDR que o usuário |
Os usuários com permissões na categoria em que essa opção está selecionada podem ver outros usuários com o mesmo valor de EDR |
Observação: |
---|
As duas primeiras opções (O Usuário é o recurso e Eles são membros de uma Equipe de Projeto em um projeto pertencente ao Usuário) não estão relacionadas à EDR, mas oferecem um método semelhante para filtrar os recursos visíveis para um usuário. |
É possível configurar as opções nas tabelas acima ao criar ou modificar uma categoria. Para obter mais informações, consulte Criar uma categoria.
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis em Downloadable content for Office Project Server 2007.
Consulte também
Conceitos
Permissões de categorias do Microsoft Office Project Server 2007
Permissões globais do Microsoft Office Project Server 2007
Permissões de grupo e de modelo padrão do Microsoft Office Project Server 2007
Categorias padrão do Microsoft Office Project Server 2007