Поделиться через

Координация безопасности приложения Project Server и служб Windows SharePoint Services

  • Статья

Обновлено: Май 2009 г.

 

Последнее изменение раздела: 2009-04-27

Группы безопасности служб Windows SharePoint Services

Сервер Microsoft Office Project Server 2007 полностью зависит от служб Windows SharePoint Services в плане поддержки пользовательского интерфейса, топологии фермы и возможностей администрирования. Система безопасности у продуктов Office Project Server 2007 и Windows SharePoint Services тесно объединена. При публикации проекта, если сервер настроен таким образом, чтобы разрешить это, будет создан сайт рабочей области проекта. На странице Project Workspace Provisioning Setting (параметры наполнения контентом рабочей области Project), доступ к которой можно получить со страницы Server Settings (параметры сервера) в разделе Operational Policies (действующие политики), можно установить флажок Automatically add Project Web Access users to project team Web site when SharePoint site is created or when the project manager publishes the project information to Project Server (автоматически добавлять пользователей веб-клиента Project на веб-сайте группы проекта при создании сайта SharePoint или публикации руководителем проекта информации о проекте на сервере Project Server).

При выполнении этого действия добавленные к проекту пользователи или пользователи, которым было предоставлено разрешение Manage Windows SharePoint Services (управление службами Windows SharePoint) на сервере Office Project Server 2007, добавляются по крайней мере в одну из четырех групп служб Windows SharePoint Services:

  • Web Administrator (веб-администратор) (Microsoft Office Project Server) — пользователи, имеющие разрешение Manage Windows SharePoint Services (управление службами Windows SharePoint) на сервере Office Project Server 2007 и являющиеся корреспондентами сайта рабочей области проекта, т.е. обладающие правом создавать и редактировать документы, вопросы и риски.

  • Project Managers (руководители проектов) (Microsoft Office Project Server) — пользователи, опубликовавшие этот проект или имеющие разрешение Save Project (сохранение проекта) на сервере Office Project Server 2007 и являющиеся корреспондентами сайта рабочей области проекта, т.е обладающие правом создавать и редактировать документы, вопросы и риски.

  • Team members (члены группы) (Microsoft Office Project Server) — пользователи, для которых в этом проекте на сервере Office Project Server 2007 существуют назначения, являющиеся корреспондентами сайта рабочей области проекта, т.е. обладающие правом создавать и редактировать документы, вопросы и риски.

  • Readers (читатели) (Microsoft Office Project Server) — пользователи, добавленные в этот проект на сервере Office Project Server 2007, но не назначенные каким-либо заданиям.

Группы сервера Office Project Server 2007 и служб Windows SharePoint Services синхронизируются при каждой публикации проекта или выборе администратором сайта рабочей области проекта на странице Project Workspaces (рабочие области проектов) и нажатии кнопки Synchronize (синхронизация).

Дополнительными разрешениями приложения Project Server, определяющими доступ к службам Windows SharePoint Services, являются:

  • Log on (вход в систему) — запрещает или предоставляет пользователю доступ к сайту веб-клиента Project и сайтам рабочих областей проектов.

  • View Project Workspaces (просмотр рабочих областей проектов) — разрешение категории, запрещающее или предоставляющее пользователю доступ пользователю к проектам определенной категории.

  • Create object links (создание ссылок на объекты) — разрешение категории, запрещающее или предоставляющее пользователю право создавать ссылки между объектами и задачами служб Windows SharePoint Services.

Возможны случаи, когда нужно предоставить лицам, не являющимися членами проекта, доступ к сайту рабочей области этого проекта. Любое включенное в группу Web Administrator (веб-администратор) лицом может создавать новых пользователей сайта рабочей области проекта. Кроме четырех упомянутых выше групп существует четыре группы служб Windows SharePoint Services по умолчанию. Эти следующие группы:

  • Full Control (полный доступ) — предоставляется полный доступ.

  • Design (проектирование) — возможность редактировать списки, библиотеки документов и страницы веб-сайта.

  • Contribute (участие) — возможность просмотра страниц и редактирования элементов списков и документов.

  • Read (чтение) — возможность просмотра страниц, элементов списков и документов.

Группы безопасности рабочей области проекта равноценны группам безопасности служб Windows SharePoint Services.

  • Группе Web Administrator (веб-администратор) соответствует Full Control (полный доступ);

  • Группе Project Managers (руководители проектов) соответствует Design (проектирование);

  • Группе Team members (члены группы) соответствует Contribute (участие);

  • Группе Readers (читатели) соответствует Read (чтение)