Project Server 和 SharePoint Server 安全性

 

适用于： Project Server 2010, SharePoint Server 2010

上一次修改主题： 2011-11-18

Microsoft Project Server 2010 完全依赖于 Microsoft SharePoint Server 2010 来支持其用户界面和场拓扑。身份验证级别的安全在 Project Server 2010 和 SharePoint Server 2010 之间紧密集成，而用户和组授权通过 Project Server 2010 单独处理。在发布某个项目之后，如果已将服务器配置为启用该项目，则会创建一个项目工作区网站。可以配置 Project Server 2010 以在出现下述情况时将 Microsoft Project Web App (PWA) 用户与 Project 网站自动同步：创建 PWA 用户时，发布项目时以及用户权限在 PWA 中发生更改时。

执行此操作时，已添加到项目中的用户或已在 Project Server 2010 中被授予“管理 SharePoint Foundation”权限的用户将至少会添加到以下四个 SharePoint Server 2010 组中的一个：

• 网站管理员 (Microsoft Project Server)   在 Project Web App 中拥有“管理 SharePoint Foundation”权限且为项目工作区网站参与者的用户，这意味着，这些用户可创建和编辑文档、问题和风险。

• 项目经理 (Microsoft Project Server)   已发布此项目或在 Project Web App 中拥有“保存项目”权限且为项目工作区网站参与者的用户，这意味着，这些用户可创建和编辑文档、问题和风险。

• 工作组成员 (Microsoft Project Server)   在 Project Server 2010 中拥有此项目的工作分配且为项目工作区网站参与者的用户，这意味着，这些用户可创建和编辑文档、问题和风险。

• 读者 (Microsoft Project Server)   在 Project Server 2010 中已被添加到此项目中但尚未分配任务的用户。

当发布项目时（假设启用了自动同步选项）或当管理员在“项目工作区”页上选择一个项目工作区网站并单击“同步”时，Project Server 2010 组和 SharePoint Server 2010 将进行同步。

控制 SharePoint Server 2010 访问的其他 Project Server 权限如下：

• 登录   拒绝或允许用户对 Project Web App 网站和项目工作区网站进行访问。

• 查看项目工作区   拒绝或允许用户访问类别中的项目的类别权限。

• 创建对象链接   拒绝或允许用户在 SharePoint Server 2010 对象和任务之间创建链接的类别权限。

可能会出现以下情形：您希望授予属于非项目成员的人员访问项目工作区网站的权限。分配到网站管理员组的任何人员均可为项目工作区网站创建新用户。除了以上提到的四个组之外，还有四个默认的 SharePoint Server 2010 组。它们分别为：

• 完全控制   具有所有人员、网站和列表权限。

• 设计   可编辑网站中的列表、文档库和页面。

• 参与讨论   可查看页面以及编辑列表项和文档。

• 读取 可查看页面、列表项和文档。

项目工作区安全组等同于 SharePoint Server 2010 安全组。

• “网站管理员”等同于“完全控制”

• “项目经理”等同于“设计”

• “工作组成员”等同于“参与讨论”

• “读者”等同于“读取”