5. Система разрешений Project Server 2003

Разрешения Project Server 2003, встроенные и пользовательские категории для предоставления разрешений, шаблоны безопасности, определение режима аутентификации Project Server 2003

Любую систему разрешений можно разбить на две части: кому можно выдавать разрешения и на что можно эти разрешения выдавать. С первой частью все просто: в Project Server 2003 разрешения предоставляются пользователям и группам (работу с ними мы уже рассмотрели). Есть еще шаблоны безопасности, но о них речь пойдет ниже.

Система объектов безопасности - на что можно предоставлять разрешения - в Project Server 2003 реализована несколько необычно. Разрешения предписано предоставлять на категории. Категории можно определить как коллекцию проектов ресурсов, назначений, представлений и моделей. Элементы можно добавлять в коллекцию явно или автоматически при помощи специальных правил, таких, Resource Breakdown Structure (RBS, в русской версии - СДРес, код структурной декомпозиции ресурсов).

Изначально при установке Project Server 2003 создаются пять встроенных категорий:

·        Мои задачи (My Tasks) - эта категория используется для предоставления разрешений членам групп (team members - встроенная группа Project Server 2003). При помощи нее пользователи могут просматривать для тех проектов, которым они назначены, расписания, отчеты о состоянии, документы, вопросы и риски.

·        Мои проекты (My projects). Эта категория предназначена для менеджеров проектов. При помощи нее они могут просматривать и изменять свои проекты. При помощи нее они также получают возможность просматривать информацию о корпоративных ресурсах;

·        Мои ресурсы (My resources). Категория для менеджеров ресурсов. Основывается на применении Resource Breakdown Structure (RBS) и полезна только в том случае, если вы определили RBS;

·        Мои подчиненные (My direct reports). Еще одна категория для менеджеров ресурсов. Позволяет им утверждать расписания.

·        Моя организация (My organization). Позволяет просматривать информацию о всех проектах и ресурсах в организации, предназначена для руководителей организации (членов группы Executives).

Конечно же, вы можете не ограничиваться готовыми категориями, а создавать свои категории. Производится эта операция через Web-интерфейс со страницы, которая открывается при нажатии на ссылку Управление безопасностью. Для создаваемой категории вы можете определить имя, описание, добавить в нее пользователей, предоставить необходимые общие разрешения, а также добавить в категорию:

·        проекты - явно или при помощи правил безопасности, например, все проекты, которыми руководят назначенные категории пользователи;

·        представления проектов;

·        ресурсы - точно также явно или при помощи правил безопасности. Чтобы в вашем распоряжении появился полный список ресурсов, настоятельно рекомендуется перед созданием собственных категорий определить СДРес (эта операция производится из Project Professional 2003) на открытом корпоративном шаблоне;

·        представления назначений и представления центра ресурсов;

·        представления центра проектов и представления анализа проектов;

·        модели проектов.

Конечно же, после создания категории вы можете их изменять и удалять. Эта операция производится при помощи того же Web-интерфейса.

Еще один компонент системы безопасности в Project Professional 2003 - шаблоны безопасности (security templates). Шаблон безопасности - это набор разрешений, который удобно использовать для того, чтобы определить такой набор один раз и затем использовать его многократно (например, для нескольких групп). Шаблоны безопасности дополняют категории: категории - это набор разрешений на конкретные проекты/ресурсы/представления/модели, а шаблоны безопасности - набор общих разрешений. Управление шаблонами безопасности производится со страницы, которая открывается по ссылке Шаблоны безопасности (в верхнем левом углу) со страницы Управление безопасностью. Вы точно так же можете создавать новые шаблоны безопасности (в том числе путем копирования существующего), предоставлять им разрешения, изменять и удалять. Применение готового шаблона производится на странице свойств пользователя или группы (при помощи списков "Задать разрешения при помощи шаблонов".

Еще одна возможность системы безопасности - определение режима аутентификации при подключении к Project Server 2003. Настройка производится со страницы "Проверка подлинности пользователей", доступ к которой можно получить, щелкнув по одноименной ссылке:

Все параметры на этой странице очевидны. Некоторые моменты, которые связаны с выбором этих параметров:

·        для пользователей Project Server 2003 по уже описанным причинам рекомендуется выбирать только учетные записи Windows. Учетные записи Project Server 2003 рекомендуется использовать только тогда, когда у пользователей нет учетных записей в домене или на локальном компьютере, где установлен Project Professional 2003;

·        если вы отключите проверку подлинности средствами Project Server 2003, и при этом не позаботитесь о создании учетной записи Windows с правами администратора, вы попадете в не самую лучшую ситуацию, когда единственная административная учетная запись на Project Server 2003 станет недоступной. Из этой ситуации придется выходить нестандартными методами путем прямой правки таблиц на SQL Server.

Можно вообще отключить возможность изменения параметров на этой странице. Для этого нужно на компьютере, на котором установлен Project Server 2003, создать в реестре параметр типа DWORD с именем DisableAuthEdit по адресу

HKEY_LOCAL_MACHINE\Software\Microsoft\Office\11.0\MS Project

\WebClient Server\ProjectServer\Datasets\Applications

и установить для него значение 1.

Получить учебные материалы по этому курсу