Compartilhar via


Planejar grupos, categorias e EDR no Project Server 2010

 

Aplica-se a: Project Server 2010

Tópico modificado em: 2017-01-20

Importante

Este artigo foi traduzido automaticamente; consulte o aviso de isenção de responsabilidade. A versão em inglês está disponível aqui para referência.

A segurança do Microsoft Project Server 2010 baseia-se em usuários, grupos e categorias. Este artigo aborda o planejamento de grupos e categorias na implantação do Project Server.

Neste artigo:

  • Permissões

  • Grupos

  • Categorias

  • Modelos de segurança

  • Estrutura de Divisão de Recursos

Incluído neste artigo uma série de vídeos de demonstração ilustrando e em seguida descrevendo os conceitos associados com permissões, grupos, categorias e RBS. Links para os vídeos estão incluídos em cada seção abaixo. Recomendamos que você veja os vídeos na ordem da apresentação deste artigo, pois cada vídeo é criado com base nos conceitos discutidos nos vídeos anteriores.

Observação

Esses vídeos foram criados usando o Microsoft Office Project Server 2007. Apesar de ter ocorrido algumas alterações no Project Server 2010, a funcionalidade básica sobre como a segurança do Project Server funciona continua a mesma.

Permissões

Este vídeo demonstra como as permissões funcionam.

Captura de tela do vídeo

Assistir ao vídeo (https://go.microsoft.com/fwlink/?linkid=168549\&clcid=0x416). Para baixar uma cópia do arquivo, clique com o botão direito do mouse no link e depois clique em Salvar Destino como.

Uma permissão é a autoridade para executar uma ação específica no contexto do Project Server. É possível Permitir, Negar ou não configurar permissão no Project Server. Por exemplo, a permissão Alterar Senha pode ser concedida ou negada a qualquer usuário ou grupo. Há dois tipos de permissões no Project Server:

  • As Permissões Globais concedem aos usuários e grupos a capacidade de executar ações no âmbito total de uma instância do Microsoft Project Web App (PWA). Essas permissões são atribuídas no nível do usuário ou grupo.

  • As Permissões da Categoria concedem aos usuários e grupos a capacidade de executarem ações em projetos e recursos específicos. São atribuídas no nível da categoria.

É possível definir permissões em vários lugares diferentes no menu de administração do Project Server 2010. Determine as permissões concedidas e negadas nas caixas de seleção das colunas Permitir e Negar. Se você não marcar nenhuma das caixas (Permitir e Negar), o estado padrão será Não Permitir. Esse estado não impede que os usuários acessem o recurso associado à permissão, caso sejam autorizados de alguma outra forma. Por exemplo, um usuário pode pertencer a um grupo para o qual a permissão não está configurada (Não Permitido) e obter a permissão por estar associado a outro grupo autorizado. No entanto, se a permissão estiver negada explicitamente em todos os lugares, o acesso desse usuário ou grupo estará negado em toda parte.

É possível configurar todas as permissões do Project Server 2010 usando a página Configurações do Servidor do Project Web App. As permissões podem ser configuradas das seguintes maneiras:

  • Permitir  Permite que usuários ou membros de um grupo executem as ações associadas à permissão.

  • Negar   Evita que um usuário ou grupo execute as ações associadas à permissão. Recomenda-se cautela ao negar permissões. Se um usuário tiver uma permissão específica negada, a configuração Negar substituirá todas as configurações Permitir que possam ser aplicadas a outros grupos aos quais o usuário pertence. Por padrão, não há permissões definidas como Negar.

  • Não Permitir   Se você não selecionar uma permissão como Permitir ou Negar, o estado padrão será Não Permitir. Se o usuário pertencer a mais de um grupo, e uma permissão for definida como Não Permitir em um grupo, e Permitir (e não Negar) para outro grupo, o usuário terá permissão para executar as ações associadas à permissão.

É importante considerar que se uma permissão for configurada como Negar, a configuração Negar substituirá todas as configurações Permitir que são aplicadas ao usuário dessa permissão por meio de outras associações a grupos. A limitação do uso de configurações Negar pode simplificar o gerenciamento de permissões para grupos grandes de usuários.

Observação

A configuração Negar impede o acesso à funcionalidade, já que substitui a definição Permitir. Sendo assim, use a caixa de seleção Negar com cautela. Selecione a caixa Negar para impedir que um usuário de fora da organização obtenha acesso aos objetos de segurança do Project Server ou para barrar a funcionalidade a um usuário ou grupo).

Em organizações com um grande número de usuários, a atribuição e administração de permissões feitas de forma individual podem ser uma tarefa árdua. É possível usar grupos para conceder permissões a vários usuários em uma única ação. Crie grupos e defina o conjunto de permissões a ser associado a cada um deles como parte do seu processo inicial de planejamento da implantação do Project Server 2010, antes da atribuição de usuários a grupos e de grupos a categorias. Depois da definição dos grupos e das suas respectivas permissões e associações, a administração diária de usuários, grupos e categorias se resume a adicionar ou remover usuários em grupos de segurança. Esse processo ajuda a reduzir o volume de tarefas administrativas que precisam ser realizadas diariamente.

Observação

Para obter uma lista completa das permissões globais do Project Web App, consulte Project Server 2010 global permissions; para permissões de categoria, consulte Project Server 2010 category permissions.

Grupos

Este vídeo demonstra como os grupos funcionam.

Captura de tela do vídeo

Assistir ao vídeo (https://go.microsoft.com/fwlink/?linkid=168587\&clcid=0x416). Para baixar o arquivo de vídeo, clique com o botão direito do mouse no link e depois clique em Salvar Destino Como.

Os grupos contêm conjuntos de usuários que necessitam de funções similares. Por exemplo, é possível que todos os gerentes de projeto em uma divisão específica de uma organização precisem do mesmo conjunto de permissões do Project Server, ao passo que os diretores ou gerentes de recursos possam ter necessidades diferentes.

Defina os grupos por identificar necessidades comuns nas áreas do Project Server 2010 às quais os usuários da organização precisam acessar. Em seguida, adicione usuários aos grupos e conceda as permissões aos grupos (o que significa, aplicá-las a todos os usuários contidos nos grupos). O uso de grupos para controlar as permissões do Project Server 2010 simplifica a administração da segurança no Project Server. Embora seja possível alterar as associações do grupo com frequência,os requisitos de acesso dos grupos raramente mudam.

Observação

A associação do grupo é composta por usuários apenas. Grupos não podem conter outros grupos.

Os usuários podem pertencer a vários grupos de acordo com suas funções na organização e seus requisitos de acesso. Os grupos a seguir são criados por padrão, quando o Project Server 2010 é instalado, cada um recebendo um conjunto de categorias e permissões predefinidas:

Grupo Descrição

Administradores

Usuários que possuem as permissões globais e de categoria, por meio da categoria Minha Organização. Isso lhes concede acesso total a qualquer coisa no Project Server.

Executivos

Aqueles que têm permissões de exibição dos dados do projeto e do Project Server. Este grupo se destina a usuários de alto nível que, embora necessitem de visibilidade nos projetos, não estão diretamente incumbidos de executar as tarefas relacionadas a estes.

Gerentes de portfólio

Usuários com permissões diversas de criação de projetos e formação de equipes. Este grupo se destina a gerentes de alto nível de grupos de projetos.

Gerentes de projeto

Usuários que possuem a maioria das permissões de projeto, globais e de nível de categoria, além de permissões limitadas de recursos. Este grupo se destina àqueles que mantêm o cronograma do projeto diariamente.

Gerentes de recursos

Usuários com permissões de recursos, globais e de nível de categoria. Este grupo se destina àqueles que gerenciam e atribuem recursos, e que editam os dados pertencentes a estes.

Líderes de equipe

Usuários que possuem permissões limitadas de relatórios de status e de criação de tarefas. Este grupo se destina às pessoas que desempenham um papel de liderança, mas que não possuem atribuições regulares em um projeto.

Integrantes da equipe

Usuários possuem permissões gerais de uso do PWA, mas permissões limitadas em nível de projeto. Esse grupo se destina a conceder a todos acesso básico ao PWA. Todos os novos usuários são adicionados ao grupo Integrantes da Equipe automaticamente.

Os administradores geralmente concedem permissões por meio da adição de uma conta de usuário a um dos grupos internos, ou pela criação de um novo grupo, concedendo permissões específicas a esse grupo.

Observação

Para obter uma lista completa das permissões globais do Project Web App, consulte Project Server 2010 global permissions; para permissões de categoria, consulte Project Server 2010 category permissions.

Categorias

Este vídeo demonstra como as categorias funcionam.

Captura de tela do vídeo

Assistir ao vídeo (https://go.microsoft.com/fwlink/?linkid=168588\&clcid=0x416). Para baixar o arquivo de vídeo, clique com o botão direito do mouse no link e depois clique em Salvar Destino Como.

São conjuntos de projetos, recursos e exibições. Definem o escopo das informações acessíveis a determinado usuário. Uma categoria é similar a um grupo no que se refere a conceder permissões aos usuários. Diferente das Permissões Globais, as Permissões de Categoria estão relacionadas a projetos e recursos específicos. Adicionalmente, elas incluem filtros de projeto e de recurso que podem ser usados para determinar a que projetos e recursos as permissões se aplicam.

Os Grupos e as Categorias estão inter-relacionados para conceder um conjunto completo de permissões a cada usuário. Cada Grupo pode estar associado a uma ou mais Categorias, e cada Categoria pode prover um conjunto diferente de permissões dos níveis projeto e recurso para os membros do grupo.

Cada instância do Project Web App inclui as seguintes categorias padrão:

Categoria Descrição

Meus Funcionários Subordinados

Concede aos usuários permissão para aprovarem os quadros de horários de seus descendentes diretos na EDR. Esta categoria se destina a gerentes que necessitam da capacidade de aprovar tais quadros.

Minha Organização

Contém todos projetos e recursos e concede vários níveis de permissões de categoria, dependendo da gestão de grupo associada. Ademais, concede acesso completo a todos os modos de exibição. Esta categoria se destina a permitir que os usuários tenham visibilidade em tudo na instância do Project Web App.

Meus Projetos

Filtrados de modo a conceder permissões de categoria a usuários proprietários de projetos ou gerentes de status que estejam atribuídos como recurso a um projeto, ou àqueles cujos descendentes na EDR estão atribuídos ao projeto. Esta categoria se destina a permitir que os usuários tenham visibilidade em todos os projetos aos quais eles ou seus descendentes na EDR estejam associados.

Meus Recursos

Concede a maioria das permissões de categoria no nível recurso, filtradas nos recursos descendentes do usuário na EDR. Essa categoria se destina a permitir que os usuários gerenciem seus recursos como estão delineados na estrutura EDR.

Minhas Tarefas

Permite que os usuários exibam os projetos aos quais estão atribuídos. Esta categoria está associada ao grupo Membros da Equipe e se destina a todos que necessitam de visibilidade nos projetos aos quais estão designados.

É possível criar categorias personalizadas para oferecer novas formas de acesso aos dados dos projetos, recursos e modos de exibição. Pode ser complicado administrar um grande número de categorias. Assim, é recomendado usá-las com moderação.

Modelos de segurança

São conjuntos predefinidos de permissões. Use os modelos de segurança para simplificar o processo de concessão de permissões a grupos de usuários que precisam de acesso aos mesmos dados. Cada instância do Project Web App inclui os seguintes modelos de segurança padrão:

  • Administrador

  • Executivo

  • Gerente de portfólio

  • Gerente de projeto

  • Revisor de propostas

  • Gerente de recursos

  • Líder de equipe

  • Membro da equipe

Os modelos de segurança oferecem uma forma rápida de aplicar ou redefinir perfis de permissão predefinidos para usuários, grupos e categorias, novos ou existentes. A aplicação de modelos de segurança simplifica a padronização das permissões atribuídas de acordo com a função dos usuários na organização. Por padrão, a instalação do Project Server cria diversos modelos de segurança predefinidos, os quais, por sua vez, se alinham a grupos predefinidos. Além de personalizar os preexistentes, você pode criar novos modelos de acordo com as suas necessidades.

Observação

Quando as configurações de um modelo de segurança são alteradas, as alterações não são aplicadas automaticamente aos usuários e grupos aos quais o modelo se aplica.

A criação de modelos de segurança personalizados requer planejamento. Em primeiro lugar, é necessário identificar os padrões de uso comum do Project Server 2010 na sua organização que não estejam refletidos nos modelos de segurança padrão do Project Server 2010. Esse processo é útil para descobrir os modelos de segurança personalizados de que necessita. Em seguida, determine as permissões exigidas para os usuários que compartilham os padrões de uso comum do Project Server 2010. Isso define o modelo de segurança. Depois, determine o conjunto de projetos, recursos, exibições etc. que os usuários e grupos precisam acessar; essa etapa define a categoria de segurança. Crie o modelo de segurança personalizado e aplique-o ao grupo de usuários que compartilham padrões de uso comum.

Estrutura de Divisão de Recursos

Este vídeo demonstra como o RBS funciona.

Captura de tela do vídeo

Assistir ao vídeo (https://go.microsoft.com/fwlink/?linkid=168589\&clcid=0x416). Para baixar o arquivo de vídeo, clique com o botão direito do mouse no link e depois clique em Salvar Destino Como.

A Estrutura de Divisão de Recursos (EDR) é uma estrutura hierárquica de segurança que se baseia, normalmente, no organograma administrativo da organização, embora possa estar estruturada de outros modos. A EDR pode ser um elemento importante no modelo de segurança do Project Server quando utilizada para definir os relacionamentos de reporte entre usuários e projetos na organização. Ao especificar um valor EDR para cada usuário do Project Server, é possível tirar proveito das opções de segurança dinâmicas que podem ser definidas para cada categoria de segurança.

A estrutura EDR é definida pela inclusão de valores na tabela de pesquisa personalizada EDR incorporada no Project Server 2010. Depois de definir a estrutura, é possível atribuir valores EDR aos usuários individuais por configurar a propriedade EDR na página de configurações da conta do usuário.

Depois dessa configuração, as categorias podem usar os códigos EDR para determinar que projetos e recursos determinados usuários podem exibir ou ter acesso. As tabelas a seguir listam as opções de segurança, que usam EDR, disponíveis em cada categoria.

Opções do projeto

Opção Descrição

O usuário é o Proprietário do Projeto ou o Usuário é o Gerente de Status nas atribuições dentro do projeto.

Usuários com permissões na categoria onde esta opção está selecionada estão autorizados a exibir os projetos dos quais são proprietários ou nos em atuam como Gerentes de Status

O usuário está na Equipe de Projeto desse projeto

Usuários com permissões na categoria onde esta opção está selecionada podem exibir os projetos em que são recurso

O proprietário do projeto é um descendente do usuário via EDR

Usuários com permissões na categoria onde esta opção está selecionada podem ver os projetos dos quais seus descendentes na EDR são proprietários

Um recurso na equipe de projeto do projeto é um descendente do usuário via EDR

Usuários com permissões na categoria onde esta opção está selecionada podem ver os projetos nos quais seus descendentes na EDR são recurso

O proprietário do projeto tem o mesmo valor de EDR que o usuário

Usuários com permissões na categoria em que esta opção está selecionada podem ver os projetos de propriedade de outros usuários com o mesmo valor EDR

Observação

As duas primeiras opções (O usuário é o Proprietário do Projeto ou o Usuário é o Gerente de Status nas atribuições dentro do projeto e O usuário está na Equipe de Projeto desse projeto) não estão relacionadas à EDR, mas oferecem um método semelhante para filtrar que projetos estão visíveis a um usuário.

Opções do recurso

Opção Descrição

O usuário é o recurso

Usuários com permissões na categoria onde esta opção está selecionada podem ver a si mesmos como um recurso

Eles são membros de uma equipe de projeto em um projeto pertencente ao usuário

Usuários com permissões na categoria onde esta opção está selecionada podem exibir os recursos atribuídos aos projetos dos quais são proprietários

Eles são descendentes do usuário via EDR

Usuários com permissões na categoria onde esta opção está selecionada podem ver seus descendentes na EDR

Eles são descendentes do usuário via EDR

Usuários com permissões na categoria em que esta opção está selecionada podem ver seus descendentes diretos na EDR

Eles têm o mesmo valor EDR que o usuário

Usuários com permissões na categoria em que opção está selecionada podem ver outros usuários com o mesmo valor EDR

Observação

As duas primeiras opções (O usuário é o recurso e Eles são membros de uma Equipe de Projeto em um projeto pertencente ao Usuário ) não estão relacionadas à EDR, mas oferecem um método semelhante para filtrar os recursos visíveis para um usuário.

É possível configurar as opções nas tabelas acima ao criar ou modificar uma categoria. Para obter mais informações, consulte Manage categories in Project Server 2010.

Observação

Aviso de isenção de responsabilidade por tradução automática: este artigo foi traduzido por um sistema de computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar os usuários que não têm fluência no idioma inglês a usufruir de conteúdo sobre produtos, serviços e tecnologias Microsoft. Como o artigo foi traduzido automaticamente, ele pode conter erros de vocabulário, sintaxe e gramática.