Режимы безопасности Project Server 2013 и Project Online
Автор статьи, первоначально опубликованной здесь - Алексей Просницкий, MVP, PMP (Компания LEO Consulting).
Установив Project Server 2013 и Project Online, я зашел в настройки узла PWA и не обнаружил настроек безопасности, что вызвало у меня некоторый шок, Рисунок 1. Сразу вспомнилась песенка Фрекен Бок «А я сошла с ума». После того, как пришел в чувства, пришлось идти читать документацию.
Рисунок 1. Пропажа настроек безопасности Project Server 2013 и Project Online
Как оказалось, в Project Server 2013 и Project Online, с настройками по умолчанию, используется режим безопасности SharePoint.
Одним из самых краеугольных камней успешного внедрения и успешной работы с Project Server является настройка безопасности, т.е. настройка доступа к той или иной информации по проектам, ресурсам и отчетам в среде Project Server.
Режим безопасности в Project Server 2010, Рисунок 2, который был единственным вариантом, состоял из настройки:
- Семи групп безопасностей, для того, чтобы контролировать, что пользователи могут делать;
- Пяти категорий безопасности для того, чтобы контролировать, что пользователи могут видеть или иметь доступ, Рисунок 3;
- Восьми шаблонов безопасности, чтобы моделировать группы и категории;
- Отделов, чтобы ресурсы и проекты одного отдела не пересекались с ресурсами и проектами других отделов;
- Корпоративного поля «СДРес», для того, чтобы видеть, чем занимаются подчиненные.
Рисунок 2. Режим безопасности Project Server 2013
Рисунок 3. Группы и категории в Project Server 2013
Так что же из себя представляет режим безопасности SharePoint?
Режим безопасности SharePoint основан только на группах безопасности, Рисунок 4, имеющимися в Project Server / Project Online, в которые включены глобальные разрешения и разрешения категории безопасности Project Server / Project Online, Таблица 1.
Группа SharePoint (1) |
Описание |
Администраторы |
Все глобальные разрешения по всем категориям. Доступ ко всему что есть в системе |
|
Разрешение на просмотр практически всего, что есть в системе, за исключением административных настроек |
Руководители проектов |
Разрешение на создание и управление проектами |
Руководители портфелей |
Выбранные разрешения на создание проектов и управление командами. Управление группой проектов |
Руководители ресурсов |
Выбранные разрешения на управление ресурсами, назначение и редактирование данных по ресурсам |
Руководители групп |
Разрешения на создание задач и отчетность по ним |
Участники группы |
Общий ограниченный доступ к собственным задачам, присваиваемы по умолчанию всем пользователям. |
Примечание 1 – название групп безопасности SharePoint аналогично названиям групп безопасности Project Server 2013 / Project Online.
Рисунок 4. Группы безопасности в модели безопасности SharePoint
В режиме безопасности SharePoint, вы не можете создавать дополнительные группы, категории, моделировать доступ используя структурную декомпозицию работ (поле СДРес), и редактировать разрешения, которые по умолчанию предоставлены для каждого объекта (проекта, ресурса), вы не можете смоделировать ситуацию, например, что только руководитель проектного офиса может публиковать проекты и/или сохранять базовые планы.
Единственное что можно, это давать права на работу с порталами проектов в SharePoint, Рисунок 5.
Рисунок 5. Редактирование разрешений в группе безопасности SharePoint
В Project Online переключение между режимами безопасности происходит в настройках узла PWA в панели администрирования, Рисунок 6.
Рисунок 6. Выбор режима безопасности в панели администрирования Project Online
При работе в Project Server 2013, для того чтобы переключится между режимами нужно написать команду «Set-SPProjectPermissionMode» в SharePoint PowerShell (https://technet.microsoft.com/en-us/library/jj219486.aspx):
Пример команды для переключения с режима безопасности SharePoint на режим безопасности Project Server:
Set-SPPRojectPermissionMode –Url http:/YourServer/pwa -AdministratorAccount domain\NameAdminAccount -Mode ProjectServer
Пример команды для переключения с режима безопасности SharePoint на режима безопасности Project Server:
Set-SPPRojectPermissionMode –Url https:// YourServer /pwa -AdministratorAccount domain\ NameAdminAccount -Mode SharePoint
Итак, какой режим выбрать?
Если вы впервые начинаете работать с Project Server или Project Online и вам тяжело в самом начале разобраться со всеми вариантами стандартных и настраиваемых групп, категорий, шаблонов безопасности и кодом СДРес, с возможными сценариями типа «что произойдет если я сниму эту галочку», то можно использовать режим безопасности SharePoint.
Если вы опытный специалист, достаточно давно работающий с Project Server 2003/2010, или вы знаете кто что должен видеть в работающей системе, а кто что видеть не должен, или вы хотите гибко настроить систему под вашу конкретную методологию, то рекомендуется использовать режим безопасности Project Server.
Важно помнить, что если вы переключитесь с одного режима безопасности на другой, нужно будет вручную делать все настройки заново!