Pianificare gruppi, categorie e strutture RBS in Project Server
Sintesi: nella modalità di autorizzazione di Project Server, la sicurezza di Project Web App è basata su utenti, gruppi e categorie.
Si applica a: Project Server Subscription Edition, Project Server 2019, Project Server 2016, Project Server 2013
In questo articolo viene descritta la pianificazione per gruppi e categorie in una distribuzione di Project Server. Se come modello di sicurezza si utilizza la modalità di autorizzazione di SharePoint, vedere Pianificare gruppi di SharePoint in Project Server.
Contenuto dell'articolo:
Autorizzazioni in Project Web App
Un'autorizzazione rappresenta la capacità di eseguire un'azione specifica nell'ambito del contesto di Project Server. È possibileconsentire, negare o non configurare le singole autorizzazioni in Project Server. L'autorizzazione Cambia password, ad esempio, può essere consentita o negata per qualsiasi utente o gruppo.
In Project Server esistono due tipi di autorizzazione:
Le autorizzazioni globali concedono agli utenti e ai gruppi la possibilità di eseguire azioni in un'istanza di Project Web App. Le autorizzazioni globali vengono assegnate a livello di utente o gruppo.
Le autorizzazioni per le categorie concedono agli utenti e ai gruppi la possibilità di eseguire azioni su progetti e risorse specifici. Le autorizzazioni per le categorie vengono assegnate a livello di categoria.
Le autorizzazioni possono essere impostate in diverse posizioni all'interno di Project Web App. È possibile consentire o negare le autorizzazioni selezionando le caselle di controllo nelle colonne Consenti e Nega. Se entrambe le caselle di controllo Consenti e Nega sono deselezionate, lo stato predefinito è Non consentire. Questo stato non impedisce agli utenti di accedere alla caratteristica associata all'autorizzazione qualora l'autorizzazione sia concessa in altro modo. Un utente potrebbe ad esempio appartenere a un gruppo per il quale l'autorizzazione non è configurata (Non consentita), ma potrebbe comunque disporre dell'autorizzazione grazie all'appartenenza a un gruppo per il quale l'autorizzazione è consentita. Se tuttavia l'autorizzazione viene negata in modo esplicito in una qualsiasi posizione per un particolare utente o gruppo, non verrà in alcun caso concessa.
Tutte le autorizzazioni di Project Server possono essere configurate scegliendo Impostazioni di Project Web App dal menu Impostazioni di Project Web App. È possibile configurare le autorizzazioni nei modi seguenti:
Consenti Consente agli utenti o ai membri di un gruppo di eseguire le azioni associate all'autorizzazione.
Nega Impedisce a un utente o a un gruppo di eseguire le azioni associate all'autorizzazione. Prestare attenzione quando si negano le autorizzazioni. Si noti che se a un utente viene negata un'autorizzazione specifica, l'impostazione di negazione prevale su tutte le impostazioni di concessione che potrebbero essere applicate agli altri gruppi a cui appartiene l'utente. Per impostazione predefinita, nessuna autorizzazione è impostata su Nega.
Non consentire Se non si seleziona né Consenti né Nega per un'autorizzazione, lo stato predefinito è Non consentire. Se un utente appartiene a più gruppi e un'autorizzazione è impostata su Non consentire per un gruppo e su Consenti (ma non Nega) per un altro gruppo, l'utente sarà autorizzato a eseguire le azioni associate all'autorizzazione.
Quando si imposta un'autorizzazione su Nega è importante tenere in considerazione che l'impostazione Nega prevale su tutte le altre impostazioni Consenti applicate all'utente per tale l'autorizzazione tramite l'appartenenza a un altro gruppo. Limitando l'utilizzo dell'impostazione Nega è possibile semplificare la gestione delle autorizzazioni per numerosi gruppi di utenti.
Nota
L'impostazione Nega, essendo prioritaria rispetto all'impostazione Consenti, consente di negare l'accesso alla funzionalità. Per questo motivo è consigliabile esercitare cautela quando si seleziona la casella di controllo Nega. Selezionare la casella di controllo Nega per impedire a un utente esterno all'organizzazione di accedere agli oggetti di sicurezza di Project Server oppure per negare la funzionalità per un utente o un gruppo.
Nel caso di organizzazioni con numerosi utenti, l'assegnazione e l'amministrazione delle autorizzazioni a livello individuale può essere un'attività molto complessa. È possibile utilizzare i gruppi per assegnare le autorizzazioni contemporaneamente a più utenti. Creare i gruppi e definire l'insieme di autorizzazioni da associarvi durante il processo di pianificazione della distribuzione iniziale di Project Server, prima di assegnare gli utenti ai gruppi e i gruppi alle categorie. Dopo aver definito i gruppi con le relative autorizzazioni e appartenenze, l'amministrazione giornaliera degli utenti, dei gruppi e delle categorie prevederà l'aggiunta o la rimozione degli utenti dai gruppi di sicurezza. In questo modo, si riduce il volume delle attività amministrative giornaliere necessarie e si semplifica la risoluzione dei problemi relativi alle autorizzazioni.
Gruppi in Project Web App
I gruppi contengono insiemi di utenti con esigenze simili in termini di funzionalità. Ad esempio, tutti i project manager di una particolare divisione dell'organizzazione potrebbero necessitare dello stesso insieme di autorizzazioni di Project Server, mentre i dirigenti o i manager delle risorse potrebbero avere esigenze diverse.
Definire i gruppi identificando le esigenze comuni in base alle aree di Project Web App a cui gli utenti dell'organizzazione devono accedere. Dopo aver definito i gruppi, è possibile aggiungere utenti ai gruppi e concedere le autorizzazioni ai gruppi; Le autorizzazioni assegnate ai gruppi si applicano a tutti gli utenti contenuti nel gruppo. L'uso di gruppi per controllare le autorizzazioni di Project Web App semplifica l'amministrazione della sicurezza in Project Web App. Le appartenenze ai gruppi possono cambiare di frequente, ma i requisiti di accesso per i gruppi cambiano raramente.
Nota
L'appartenenza a un gruppo è costituita esclusivamente da utenti. I gruppi non possono contenere altri gruppi.
Gli utenti possono appartenere a più gruppi in base al loro ruolo nell'organizzazione e ai requisiti di accesso. I gruppi predefiniti seguenti sono disponibili in ogni istanza di Project Web App in modalità di autorizzazione di Project Server. A ognuno viene assegnato un set di categorie e autorizzazioni predefinite.
| Gruppo | Descrizione |
|---|---|
| Amministratori |
Gli utenti dispongono di tutte le autorizzazioni globali, nonché di tutte le autorizzazioni di categoria tramite la categoria Organizzazione. Hanno pertanto un accesso completo a tutte le aree di un'istanza di Project Web App. |
| Visualizzatori portfolio |
Gli utenti dispongono delle autorizzazioni per la visualizzazione dei dati di progetti e di Project Web App. Questo gruppo è destinato a utenti di alto livello a cui non vengono assegnate direttamente attività di progetto, ma che necessitano della visibilità nei progetti. |
| Program manager |
Gli utenti dispongono di varie autorizzazioni per la creazione di progetti e di team. Questo gruppo è destinato a manager di alto livello di gruppi di progetti. |
| Project manager |
Gli utenti dispongono della maggior parte delle autorizzazioni globali e di categoria per i progetti e di autorizzazioni limitate per le risorse. Questo gruppo è destinato agli utenti che gestiscono quotidianamente le programmazioni dei progetti. |
| Manager delle risorse |
Gli utenti dispongono della maggior parte delle autorizzazioni globali e di categoria per le risorse. Questo gruppo è destinato agli utenti che gestiscono e assegnano risorse e modificano i relativi dati. |
| Responsabili del team |
Gli utenti dispongono di autorizzazioni limitate per la creazione di attività e le relazioni sullo stato. Questo gruppo è destinato agli utenti che svolgono un ruolo di responsabile e ai quali non vengono normalmente assegnate attività per un progetto. |
| Membri del team |
Gli utenti dispongono di autorizzazioni generali per l'utilizzo di Project Web App, ma di autorizzazioni limitate a livello di progetto. Questo gruppo consente a tutti gli utenti un accesso di base a Project Web App. Tutti i nuovi utenti vengono aggiunti automaticamente al gruppo Membri del team. |
Gli amministratori assegnano generalmente le autorizzazioni aggiungendo un account utente a uno dei gruppi predefiniti oppure creando un nuovo gruppo e assegnando a esso autorizzazioni specifiche.
Categorie in Project Web App
Le categorie sono raccolte di progetti, risorse e viste. Le categorie definiscono l'ambito delle informazioni accessibili a un determinato utente. Una categoria è simile a un gruppo in quanto fornisce autorizzazioni agli utenti. A differenza delle autorizzazioni globali, le autorizzazioni di categoria sono correlate a progetti e risorse specifici. Inoltre, le categorie includono filtri di progetto e risorse che possono essere usati per determinare a quali progetti e risorse si applicano le autorizzazioni specificate.
I gruppi e le categorie vengono associati tra loro in modo da garantire un set di autorizzazioni completo per ogni utente. Ogni gruppo può essere associato a una o più categorie e ogni categoria può prevedere un diverso set di autorizzazioni a livello di progetto e di risorsa sui progetti della categoria per i membri di tale gruppo.
In ogni istanza di Project Web App sono disponibili le categorie predefinite seguenti:
| Categoria | Descrizione |
|---|---|
| Subalterni |
Concede agli utenti l'autorizzazione per l'approvazione di schede attività per i discendenti diretti nella struttura RBS. Questa categoria è destinata ai manager che hanno necessità di approvare schede attività. |
| Organizzazione |
Contiene tutti i progetti e le risorse e concede vari livelli di autorizzazioni di categoria in base alla gestione dei gruppi associata. Consente inoltre un accesso completo a tutte le visualizzazioni. Questa categoria consente agli utenti una visibilità completa nell'istanza di Project Web App. |
| Progetti personali |
Applica un filtro in modo da concedere autorizzazioni di categoria agli utenti che sono proprietari di progetti o responsabili dello stato di un progetto, sono assegnati come risorsa a un progetto oppure i cui discendenti nella struttura RBS sono assegnati a un progetto. Questa categoria consente agli utenti una visibilità in tutto il progetto a cui gli utenti stessi o i relativi discendenti nella struttura RBS sono associati. |
| Risorse personali |
Concede la maggior parte delle autorizzazioni di categoria a livello di risorsa, con un filtro basato sulle risorse che sono discendenti dell'utente nella struttura RBS. Questa categoria consente agli utenti di gestire le relative risorse come specificato nella struttura RBS. |
| Attività personali |
Consente agli utenti di visualizzare i progetti a cui sono assegnati. Questa categoria è associata al gruppo Membri del team e consente a tutti gli utenti una visibilità nei progetti a cui sono assegnati. |
È possibile creare categorie personalizzate per fornire nuovi modi per accedere ai dati per progetti, risorse e viste. Un numero elevato di categorie può essere complesso da amministrare. È consigliabile usare le categorie con parsimonia.
Modelli di sicurezza in Project Web App
I modelli di sicurezza sono insiemi predefiniti di autorizzazioni. Possono essere utilizzati per semplificare il processo di concessione delle autorizzazioni a gruppi di utenti che hanno necessità di accedere agli stessi dati. In ogni istanza di Project Web App sono disponibili i modelli di sicurezza predefiniti seguenti:
Amministratore
Visualizzatore portfolio
Program manager
Project manager
Revisore proposta
Manager delle risorse
Responsabile del team
Membro del team
I modelli di sicurezza consentono di applicare o reimpostare velocemente profili predefiniti di autorizzazioni a utenti, gruppi e categorie nuovi o esistenti. L'applicazione dei modelli di sicurezza consente di standardizzare con facilità le autorizzazioni assegnate in base al ruolo svolto dagli utenti all'interno dell'organizzazione. I modelli di sicurezza predefiniti sono allineati ai gruppi predefiniti in Project Web App. È possibile personalizzare questi modelli di sicurezza e crearne di nuovi in base alle esigenze.
Nota
Quando si modificano le impostazioni relative a un modello di sicurezza, le modifiche non vengono estese automaticamente agli utenti e ai gruppi a cui è stato applicato il modello.
La creazione di modelli di sicurezza personalizzati richiede la pianificazione. È prima di tutto necessario identificare i modelli di utilizzo Project Web App comuni nell'organizzazione che non si riflettono nei modelli di sicurezza predefiniti. In questo modo è possibile identificare i requisiti per i modelli di sicurezza personalizzati. Determinare quindi le autorizzazioni richieste dagli utenti che condividono i modelli di utilizzo Project Web App comuni. In questo modo viene definito il modello di sicurezza. Determinare quindi il set di progetti, risorse, visualizzazioni e così via a cui gli utenti e i gruppi richiedono l'accesso; definisce la categoria di sicurezza. Creare il modello di sicurezza personalizzato e applicarlo al gruppo di utenti che condividono modelli di utilizzo comuni.
RBS (Resource Breakdown Structure) in Project Web App
RBS (Resource Breakdown Structure) è una struttura gerarchica della sicurezza in genere basata sulla struttura gerarchica di gestione dell'organizzazione, sebbene possa anche essere definita in altro modo. La struttura RBS può essere un elemento importante ai fini del modello di sicurezza di Project Web App in quanto può essere utilizzata per definire le relazioni gerarchiche tra utenti e progetti nell'organizzazione. Quando si specifica un valore RBS per ogni utente di Project Web App, è possibile sfruttare le opzioni di sicurezza dinamiche definite per ogni categoria di sicurezza.
La struttura RBS viene definita mediante l'aggiunta di valori alla tabella di ricerca personalizzata RBS inclusa in Project Web App. Dopo aver definito la struttura, è possibile assegnare valori RBS a singoli utenti impostando la proprietà RBS nella pagina delle impostazioni dell'account utente.
Dopo che è stata configurata la struttura RBS, le categorie possono utilizzare i codici RBS per determinare in modo dinamico i progetti e le risorse a cui particolari utenti hanno accesso. Nelle tabelle seguenti sono elencate le opzioni di sicurezza che utilizzano RBS disponibili in ogni categoria.
Opzioni di sicurezza per i progetti
| Opzione | Descrizione |
|---|---|
|
L'utente è il proprietario del progetto o il responsabile dello stato per le assegnazioni del progetto |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare i progetti di cui sono proprietari o responsabili dello stato |
|
L'utente è incluso nel team del progetto |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare i progetti in cui sono assegnati come risorsa |
|
Il proprietario del progetto è un discendente dell'utente tramite RBS |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare i progetti di proprietà dei discendenti nella struttura RBS |
|
Una risorsa del team del progetto è un discendente dell'utente tramite RBS |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare i progetti in cui i relativi discendenti nella struttura RBS sono assegnati come risorsa |
|
Il valore RBS del proprietario del progetto è uguale a quello dell'utente |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare i progetti di proprietà di altri utenti con lo stesso valore RBS |
Nota
Le prime due opzioni, ovvero L'utente è il proprietario del progetto o il responsabile dello stato per le assegnazioni del progetto e L'utente è incluso nel team del progetto, non sono correlate alla struttura RBS, ma consentono di filtrare in modo analogo i progetti visibili per un utente.
Opzioni di sicurezza per le risorse
| Opzione | Descrizione |
|---|---|
|
L'utente è la risorsa |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare se stessi come risorsa |
|
Le risorse sono membri di un team di progetto per un progetto di proprietà dell'utente |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare le risorse assegnate ai progetti di cui sono proprietari |
|
Le risorse sono discendenti dell'utente tramite RBS |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare i propri discendenti nella struttura RBS |
|
Le risorse sono diretti discendenti dell'utente tramite RBS |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare i propri diretti discendenti nella struttura RBS |
|
Il valore RBS delle risorse è uguale a quello dell'utente |
Gli utenti che dispongono di autorizzazioni appartenenti alla categoria in cui questa opzione è selezionata possono visualizzare altri utenti con lo stesso valore RBS |
Nota
Le prime due opzioni, ovvero L'utente è la risorsa e Le risorse sono membri di un team di progetto per un progetto di proprietà dell'utente, non sono correlate alla struttura RBS, ma consentono di filtrare in modo analogo le risorse visibili per un utente.
Le opzioni elencate nelle tabelle sopra riportate possono essere configurate quando si crea o si modifica una categoria.
Vedere anche
Serie di video: Come funzionano le autorizzazioni di sicurezza Project Server