Project & Sharepoint Server – Security

Não costumo postar sobre Project Server, mas recentemente desenvolvi um trabalho para um cliente que acho que vale a pena compartilhar.

O Microsoft Office Project Server tem um modelo de segurança bem complexo na qual causa uma certa confusão entre os desenvolvedores e administradores. O propósito deste post é esclarecer os tipos de permissões e como elas operam com usuários, categorias e templates de segurança.

Project Server Security – Algumas considerações

  • Quando um usuário loga, o Project Server atribui as permissões baseado na soma de todas as permissões atribuídas ao usuário e aos grupos na qual ele pertence. Em todos os casos, Deny prevalece sobre Allow.
  • Project Server 2007 não permite atribuição de permissões sobre campos personalizados individuais

Project Server Security – Componentes básicos

Um usuário pode receber permissões que permitam (Allow) ou neguem (Deny) uma ação em determinadas categorias de segurança que contém projetos e recursos.

Project Server Security – Permissões em nível de categoria

  • Permissões em nível de Categoria são aplicadas às categorias e aos objetos que fazem parte da categoria, tais como, projetos e recursos. Se um usuário receber a permissão para Deletar Projetos no Projeto A, aquele usuário tem permissão para deletar o Projeto A, isso se, a permissão Delete Project não tiver sido negada naquele projeto em outra categoria.
  • As permissões em nível de categoria afetam as permissões do usuário nas entidades que fazem parte daquela categoria.

Project Server Security – Permissões Globais

  • Permissões globais são utilizadas para o ambiente do Project Server e não para uma categoria diretamente. Devido a elas não estarem associadas a uma categoria, as permissões globais normalmente permitem acesso a páginas dentro do Project Web Acess ou funcionalidades que se aplicam mais amplamente do que em projetos ou recursos em particular.
  • Por exemplo: A Permissão “New Resource” permite um usuário criar um recurso dentro do Project Web Access Resource Center.
  • No Project Server, as permissões são separadas em grupos tanto para permissões em nível Global e de Categorias. Você pode permitir (Allow) e Negar (Deny) permissões globais para usuários ou grupos de usuários. Você também pode aplicar Allow e Deny para ambas as permissões de categoria e as permissões globais usando templates de segurança.

Project Server Security – Como as Permissões Funcionam

Configuração Descrição
Deny Explícito Deny  – Sempre tem o mais alto nível de prioridade.
Sobrescreve qualquer outra permissão atribuída.
Allow Explícito Allow – a permissão é concedida explicitamente.
Mas pode ser sobrescrevida mediante um Deny.
Implícito Se nem Allow ou Deny é selecionado, o usuário não
tem acesso, a não ser que ele seja explicitamente
permitido.


Project Server Security – Permissões em Nível de Categoria vs Permissões Globais

  • Você precisa configurar muitas permissões em nível de Categoria e globais juntas para conseguir uma completa funcionalidade. Entretanto, em alguns casos não há relacionamento entre permissões em nível de Categoria e Permissões Globais.
  • Permissões globais dão ao usuário acesso às features do Project Server ou a uma página no Project Web Acess. Permissões em nível de Categoria dão ao usuário acesso a projetos, recursos e views específicas.
  • Um Exemplo onde um relacionamento ocorre é “building a Team for a Project”. Um administrador deve  atribuir as seguintes permissões para habilitar um usuário a criar um time no projeto:
Permissão Tipo de Permissão Descrição
View Team Builder Global permite o usuário acessar
a página Build Team
Assign Resource Category – Resource determina quais recursos
o usuário pode atribuir
Build Team on Project Category – Project determina os projetos nas
quais o usuário pode adicionar
os recursos


Project Server Security – Categorias Default


Project Server Security – Grupos

  • Administrators: As pessoas que são responsáveis pelo gerenciamento da configuração e das atividades de manutenção diária dentro da aplicação do Project Server. Essas pessoas geralmente têm a capacidade de editar todos os projetos e os recursos armazenados no sistema, e usar PWA e O Project Pro em uma base regular para gerir o sistema.
  • Executives: Pessoas que precisam de visibilidade de alto nível sobre o status do trabalho que está sendo executada na organização. Essas pessoas geralmente têm a capacidade de ver todos os projetos e os recursos armazenados no sistema ea utilização do PWA em uma base regular.
  • Portfolio Managers: As pessoas que são responsáveis pela gestão de uma ou mais carteiras de trabalho (conjuntos de projetos relacionados, propostas e planos de atividade) dentro da organização. Essas pessoas geralmente têm a capacidade de visualizar todo o trabalho dentro de sua carteira através do PWA, e às vezes eles também têm a capacidade de editar horários usando o Project Pro.
  • Project Managers: As pessoas que são responsáveis por gerenciar um ou mais projetos dentro da organização. Essas pessoas geralmente têm a capacidade de editar suas próprias agendas do projeto usando o Project Pro, e às vezes eles têm a capacidade de ver outros projetos e recursos usando o PWA.
  • Proposal Reviewers: Pessoas que são responsáveis por analisar e aprovar propostas de projetos dentro da organização. Essas pessoas geralmente têm a capacidade de exibir alguns ou todos os projetos que utilizam PWA, e eles terão a capacidade de atualizar o campo “Estado” para indicar que uma nova proposta de projeto tenha sido aprovado ou rejeitado.
  • Resource Managers: As pessoas que são responsáveis por gerenciar um grupo de recursos (geralmente de pessoas) dentro de uma organização. Essas pessoas normalmente usam PWA para visualizar e analisar os recursos que se reportam a elas e seu trabalho atribuído, bem como os projetos em que participam. Ocasionalmente, gerentes de recursos também irá gerenciar projetos departamentais ou suporte / manutenção / operações de horários de trabalho, caso em que terá permissões semelhantes aos concedidos aos gerentes de projeto também.
  • Team Leads: Pessoas que participam de projetos e agem como líderes de uma ou mais equipes de recursos. Essas pessoas geralmente têm as mesmas permissões que membros da equipe, com poucas permissões elevadas, talvez o que lhes permite ver todo o trabalho de sua equipe ou a delegar funções a indivíduos em suas equipes.
  • Team Members: Pessoas que participam de projetos e realizam o “trabalho real” sobre esses projetos. Essas pessoas geralmente podem usar PWA para exibir o status de seus próprios projetos e apresentar atualizações para as atribuições de tarefas sobre esses projetos.

Project Server Security – Atribuindo acesso à grupos para projetos e recursos com categorias

  • Grupos – Coleção de usuários
  • Categorias – Coleção de Projetos e Recursos
  • É necessário associar os Grupos com as categorias de forma a garantir que os usuários acessem projetos e recursos

  • O Grupo Project Managers define quais usuários atuarão como Project Managers
  • A Categoria My Projects define quais projetos os usuários estarão aptos a acessar e visualizar

Project Server & Sharepoint Services Security

 Sharepoint Services Security – Grupos

  • Quando um projeto é publicado, se o servidor tiver sido configurado para permitir isso, um site de espaço de projeto é criado. Na página Project Workspace Provisioning Setting, que pode ser acessada a partir da página Server Settings na seção de Operational Policies, você pode selecionar a caixa Automatically add Project Web Access users to project team Web site when SharePoint site is created or when the project manager publishes the project information to Project Server.
  • Quando você fizer isso, os usuários que foram adicionados ao projeto ou a quem foi concedida a permissão Manage Windows SharePoint Services no Office Project Server 2007 são adicionados a, pelo menos, um dos quatro grupos do Windows SharePoint Services:
    • Web Administrator (Microsoft Office Project Server) Usuários que têm permissão Gerenciar o Windows SharePoint Services no Office Project Server 2007 e são contribuintes para o site do projeto do espaço de trabalho, o que significa que eles podem criar e editar documentos, problemas e riscos.
    • Project Managers (Microsoft Office Project Server) Usuários que publicaram este projeto ou que têm permissão Salvar projeto no Office Project Server 2007 e são contribuintes para o site do projeto do espaço de trabalho, o que significa que eles podem criar e editar documentos, problemas e riscos.
    • Team members (Microsoft Office Project Server) Usuários que têm atribuições deste projeto no Office Project Server 2007 e são contribuintes para o site do projeto do espaço de trabalho, o que significa que eles podem criar e editar documentos, problemas e riscos.
    • Readers (Microsoft Office Project Server) Usuários que foram adicionados a esse projeto no Office Project Server 2007, mas não atribuídos às tarefas.

 Sharepoint Services Security – Permissões

  • Office Project Server 2007 e os grupos do Windows SharePoint Services são sincronizados sempre que um projeto é publicado, ou o administrador seleciona um site do projeto do espaço de trabalho na página do Project Workspace e clica em Synchronize.
  • Outras permissões do Project Server que gerenciam o acesso ao Windows SharePoint Services são:
    • Log on Proíbe ou permite que o usuário acesse o site do Project Web Access e Project Workspace sites.
    • View Project Workspaces permissão em nível de Categoria que nega ou permite o acesso a projetos na categoria.
    • Create object links permissão em nível de Categoria que nega ou permite a capacidade do usuário de criar links entre os objetos do Windows SharePoint Services e tarefas.
  • Pode haver uma circunstância em que você deseja conceder as pessoas que não são membros do projeto acesso ao site de espaço de trabalho do projeto. Qualquer usuário atribuído ao grupo Web Administrators pode criar novos usuários para um site de espaço de trabalho do projeto. Existem quatro grupos padrão do Windows SharePoint Services. São eles:
    • Full Control   Tem controle total
    • Design   Pode editar listas, bibliotecas de documentos, e páginas dentro do Web site
    • Contribute   Pode visualizar páginas e editar itens de listas e documentos
    • Read   Pode visualizar páginas, listar itens e documentos
  • Os grupos de segurança do Project workspace são equivalentes aos grupos de segurança do Windows SharePoint Services:
    • Web Administrator = Full Control
    • Project Managers = Design
    • Team members = Contribute
    • Readers = Read

Referências:

http://www.projectserverhelp.com/Lists/Posts/Post.aspx?List=f884b43f%2D61db%2D4c4e%2D94a3%2D38f21a8efdad&ID=82
http://www.projectserverhelp.com/Lists/Posts/Post.aspx?ID=79
http://msdn.microsoft.com/en-us/library/ms422445(v=office.12).aspx

Sobre Viviane Ribeiro

Data Lover. Seasoned sales/technical professional, author, community champion, technical trainer and public speaker with more than 15 years of experience in IT positions where last 11 years were related to Business Intelligence, BIG Data, Cloud and Database technologies (Oracle, PostgreSQL and SQL Server). She has been responsible for successfully creating roadmaps, designing, implementing and managing complex technology solutions for high profile customers.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: