Planen von Gruppen, Kategorien und Ressourcenstrukturplänen in Project Server 2010
Gilt für: Project Server 2010
Letztes Änderungsdatum des Themas: 2017-01-20
Die Sicherheitseinstellungen in Microsoft Project Server 2010 basieren auf Benutzern, Gruppen und Kategorien. Dieser Artikel befasst sich mit der Planung von Benutzern und Kategorien bei der Bereitstellung von Project Server.
Inhalt dieses Artikels:
Berechtigungen
Gruppen
Kategorien
Sicherheitsvorlagen
Ressourcenstrukturplan
In diesem Artikel sind mehrere Videovorführungen enthalten, die die Konzepte im Zusammenhang mit Berechtigungen, Gruppen, Kategorien und RSP veranschaulichen und ausführlicher beschreiben. Links zu den Videos finden Sie in den einzelnen Abschnitten weiter unten. Es wird empfohlen, die Videos in der in diesem Artikel vorgegebenen Reihenfolge anzuschauen, da jedes Video auf die in vorherigen Videos behandelten Konzepte aufbaut.
Hinweis
Diese Videos wurden mithilfe von Microsoft Office Project Server 2007 erstellt. In Project Server 2010 wurden zwar einige Änderungen vorgenommen, aber die grundlegende Funktionalität bezüglich der Funktionsweise der Sicherheit in Project Server ist unverändert.
Berechtigungen
Dieses Video veranschaulicht die Funktionsweise von Berechtigungen.
.jpg "Videoscreenshot")
Video ansehen (https://go.microsoft.com/fwlink/?linkid=168549\&clcid=0x407). Wenn Sie eine Kopie der Datei herunterladen möchten, klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie dann auf Ziel speichern unter.
Eine Berechtigung ist die Erlaubnis, eine bestimmte Aktion im Kontext von Project Server ausführen zu dürfen. Sie können eine Berechtigung Zulassen, Verweigern oder in Project Server nicht konfigurieren. Beispielsweise können Sie die Berechtigung Kennwort ändern für einen Benutzer oder eine Gruppe zulassen oder verweigern. In Project Server gibt es zwei Arten von Berechtigungen:
Mithilfe von globalen Berechtigungen kann Benutzern und Gruppen die Berechtigung zum Ausführen von Aktionen in einer Instanz von Microsoft Project Web App (PWA) erteilt werden. Globale Berechtigungen werden auf Benutzer- oder Gruppenebene zugewiesen.
Mithilfe von Kategorieberechtigungen kann Benutzern und Gruppen die Berechtigung zum Ausführen von Aktionen für bestimmte Projekte und Ressourcen erteilt werden. Kategorieberechtigungen werden auf Kategorieebene zugewiesen.
Berechtigungen können in verschiedenen Bereichen des Project Server 2010-Administrationsmenüs festgelegt werden. Sie können Berechtigungen zulassen oder verweigern, indem Sie die Kontrollkästchen in den Spalten Zulassen und Verweigern aktivieren. Wenn weder das Kontrollkästchen Zulassen noch das Kontrollkästchen Verweigern aktiviert ist, wird die Standardeinstellung Nicht zulassen verwendet. Beim Status Nicht zulassen können Benutzer weiterhin auf das Feature, das mit der Berechtigung verbunden ist, zugreifen, falls den Benutzern die Berechtigung über einen anderen Bereich zugewiesen ist. Beispielsweise, wenn Benutzer einer Gruppe angehören, für die die Berechtigung nicht konfiguriert ist, und gleichzeitig einer anderen Gruppe zugeordnet sind, für die die Berechtigung gewährt wurde. Wenn die Berechtigung in einem beliebigen Bereich jedoch ausdrücklich verweigert wurde, gilt dies für den jeweiligen Benutzer oder die jeweilige Gruppe in allen Bereichen.
Alle Berechtigungen in Project Server 2010 können auf der Seite Servereinstellungen in Project Web App konfiguriert werden. Berechtigungen können wie folgt konfiguriert werden:
Zulassen Erlaubt Benutzern oder Gruppenmitgliedern, die Aktionen auszuführen, die der Berechtigung zugeordnet sind.
Verweigern Verhindert, dass Benutzer oder Gruppenmitglieder die Aktionen ausführen, die der Berechtigung zugeordnet ist. Gehen Sie beim Verweigern von Berechtigungen vorsichtig vor. Wenn Sie für einen Benutzer eine bestimmte Berechtigung verweigern, setzt diese Einstellung alle Einstellungen zum Zulassen dieser Berechtigung, die auf andere Gruppen angewendet werden, denen der Benutzer angehört, außer Kraft. Keine Berechtigung wird standardmäßig verweigert.
Nicht zulassen Wenn weder Zulassen noch Verweigern für eine Berechtigung ausgewählt ist, handelt es sich bei der Standardeinstellung um Nicht zulassen. Wenn ein Benutzer mehreren Gruppen angehört und die Berechtigung ist für eine Gruppe auf Nicht zulassen und für eine andere Gruppe auf Zulassen (jedoch nicht Verweigern) festgelegt, kann der Benutzer die Aktionen ausführen, die dieser Berechtigung zugeordnet sind.
Es ist wichtig, zu berücksichtigen, dass bei einer Festlegung von Verweigern für eine Berechtigung, die Einstellung Verweigern alle Zulassen-Einstellungen außer Kraft setzt, die auf die Berechtigung in anderen Gruppen angewendet werden, denen ein Benutzer angehört. Verwenden Sie die Einstellung Verweigern so wenig wie möglich, um die Verwaltung von Berechtigungen für große Gruppen zu vereinfachen.
Hinweis
Über die Einstellung Verweigern können Sie den Zugriff auf Funktionen verweigern, da diese Einstellung die Einstellung Zulassen außer Kraft setzt. Aktivieren Sie das Kontrollkästchen Verweigern daher vorsichtig. Aktivieren Sie das Kontrollkästchen Verweigern, um zu verhindern, dass Benutzer außerhalb Ihrer Organisation auf Sicherheitsobjekte in Project Server zugreifen können, oder um einem Benutzer oder einer Gruppe den Zugriff auf die Funktion zu verweigern.
Für Organisationen, die über zahlreiche Benutzer verfügen, kann es sich beim Zuweisen und Verwalten von Berechtigungen für individuelle Benutzer um eine arbeitsintensive Aufgabe handeln. Sie können Gruppen verwenden, um mehreren Benutzern Berechtigungen in einem Schritt zuzuweisen. Erstellen Sie Gruppen, und definieren Sie Berechtigungen für diese Gruppen im Rahmen der anfänglichen Planung für die Bereitstellung von Project Server 2010. Weisen Sie dann Benutzer Gruppen zu bzw. Gruppen zu Kategorien. Nachdem die Gruppen definiert, Berechtigungen zu Gruppen zugewiesen und Gruppenmitgliedschaften zugewiesen wurden, beinhaltet die tägliche Verwaltung der Benutzer, Gruppen und Kategorien das Hinzufügen oder Entfernen von Benutzern zu und von Sicherheitsgruppen. Hiermit werden die erforderlichen täglichen Verwaltungsaufgaben reduziert, und die Problembehandlung bei Berechtigungsproblemen wird vereinfacht.
Hinweis
Eine vollständige Liste der globalen Berechtigungen in Project Web App finden Sie unter Globale Berechtigungen von Project Server 2010. Kategorieberechtigungen finden Sie unter Project Server 2010-Kategorieberechtigungen.
Gruppen
Dieses Video veranschaulicht die Funktionsweise von Gruppen.
.jpg "Videoscreenshot")
Video ansehen (https://go.microsoft.com/fwlink/?linkid=168587\&clcid=0x407). Wenn Sie eine Kopie der Datei herunterladen möchten, klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie dann auf Ziel speichern unter.
Gruppen enthalten Benutzer mit ähnlichen Funktionalitätsanforderungen. Beispielsweise benötigen Projektmanager einer bestimmten Abteilung in Ihrer Organisation wahrscheinlich dieselben Berechtigungen in Project Server, während für Führungskräfte oder Ressourcenmanager unterschiedliche Anforderungen gelten.
Definieren Sie Gruppen, indem Sie gemeinsame Anforderungen basierend auf den Bereichen von Project Server 2010 identifizieren, für die Benutzer in Ihrer Organisation Zugriff benötigen. Nachdem Sie Gruppen definiert haben, können Sie diesen Gruppen Benutzer hinzufügen und Berechtigungen zuweisen. Berechtigungen, die einer Gruppe zugewiesen werden, sind für alle Benutzer der Gruppe gültig. Die Verwendung von Gruppen für die Steuerung von Berechtigungen in Project Server 2010 erleichtert die Sicherheitsverwaltung in Project Server. Die Gruppenmitgliedschaften ändern sich häufig, die Zugriffsanforderungen für Gruppen ändern sich jedoch selten.
Hinweis
Die Gruppenmitgliedschaft besteht nur aus Benutzern. Gruppen können keine anderen Gruppen enthalten.
Benutzer können mehreren Gruppen angehören, abhängig von ihrer Funktion in der Organisation und den Zugriffsanforderungen. Folgende Gruppen werden bei einer Installation von Project Server 2010 standardmäßig erstellt. Jeder dieser Gruppen ist eine Reihe an vordefinierten Kategorien und Berechtigungen zugewiesen:
| Gruppe | Beschreibung |
|---|---|
Administratoren |
Die Benutzer verfügen über alle globalen Berechtigungen sowie alle Kategorieberechtigungen über die Kategorie Meine Organisation. Dadurch haben sie uneingeschränkten Zugriff auf alle Elemente in Project Server. |
Führungskräfte |
Die Benutzer sind berechtigt, Projekt- und Project Server-Daten anzuzeigen. Diese Gruppe ist für hochrangige Benutzer gedacht, die Projekte einsehen müssen, denen selbst aber keine Projektvorgänge zugewiesen sind. |
Portfoliomanager |
Die Benutzer verfügen über verschiedene Berechtigungen zum Erstellen von Projekten und zum Zusammenstellen von Teams. Diese Gruppe ist für hochrangige Manager von Projektgruppen gedacht. |
Projektmanager |
Die Benutzer verfügen über die meisten globalen Berechtigungen und Projektberechtigungen auf Kategorieebene sowie über eingeschränkte Ressourcenberechtigungen. Diese Gruppe ist für Benutzer gedacht, die täglich Projektzeitpläne verwalten. |
Ressourcenmanager |
Die Benutzer verfügen über die meisten globalen Berechtigungen und Ressourcenberechtigungen auf Kategorieebene. Diese Gruppe ist für Benutzer gedacht, die Ressourcen verwalten und zuweisen und Ressourcendaten bearbeiten. |
Teamleiter |
Die Benutzer verfügen über eingeschränkte Berechtigungen für das Erstellen von Vorgängen und für Statusberichte. Diese Gruppe ist für Benutzer in einer Führungsposition ohne regelmäßige Projektzuordnungen gedacht. |
Teammitglieder |
Die Benutzer verfügen über allgemeine Berechtigungen für die Verwendung von PWA, aber über eingeschränkte Berechtigungen auf Projektebene. Mit dieser Gruppe soll allen Benutzern der grundlegende Zugriff auf PWA erteilt werden. Alle neuen Benutzer werden automatisch der Gruppe Teammitglieder hinzugefügt. |
Administratoren weisen in der Regel Berechtigungen zu, indem sie einer der integrierten Gruppen ein Benutzerkonto hinzufügen oder indem sie eine neue Gruppe erstellen und dieser bestimmte Berechtigungen zuweisen.
Hinweis
Eine vollständige Liste der globalen Berechtigungen in Project Web App finden Sie unter Globale Berechtigungen von Project Server 2010. Kategorieberechtigungen finden Sie unter Project Server 2010-Kategorieberechtigungen.
Kategorien
Dieses Video veranschaulicht die Funktionsweise von Kategorien.
.jpg "Screenshot of video")
Video ansehen (https://go.microsoft.com/fwlink/?linkid=168588\&clcid=0x407). Wenn Sie eine Kopie der Datei herunterladen möchten, klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie dann auf Ziel speichern unter.
Kategorien sind Sammlungen von Projekten, Ressourcen und Ansichten. Kategorien definieren den Umfang der Informationen, auf die ein Benutzer zugreifen kann. Eine Kategorie ist mit einer Gruppe vergleichbar, da damit Berechtigungen für Benutzer bereitgestellt werden. Im Gegensatz zu globalen Berechtigungen beziehen sich Kategorieberechtigungen auf bestimmte Projekte und Ressourcen. Darüber hinaus enthalten Kategorien Projekt- und Ressourcenfilter, mit denen bestimmt werden kann, für welche Projekte und Ressourcen die angegebenen Berechtigungen gelten.
Gruppen und Kategorien sind miteinander verknüpft, um jedem Benutzer umfassende Berechtigungen bereitzustellen. Jede Gruppe kann einer oder mehreren Kategorien zugeordnet werden, und mit jeder Kategorie können für die Mitglieder dieser Gruppe unterschiedliche Berechtigungen auf Projekt- und Ressourcenebene bereitgestellt werden.
Jede Project Web App-Instanz verfügt über folgende Standardkategorien:
| Kategorie | Beschreibung |
|---|---|
Meine Mitarbeiter |
Erteilt Benutzern die Berechtigung, Arbeitszeittabellen für direkt untergeordnete Objekte im RSP zu genehmigen. Diese Kategorie ist für Manager gedacht, die Arbeitszeittabellen genehmigen müssen. |
Meine Organisation |
Enthält alle Projekte und Ressourcen und erlaubt verschiedene Ebenen von Kategorieberechtigungen in Abhängigkeit von der zugehörigen Gruppenverwaltung. Außerdem ermöglicht diese Kategorie den uneingeschränkten Zugriff auf alle Ansichten. Mit dieser Kategorie sollen die Benutzer alle Elemente der Project Web App-Instanz einsehen können. |
Meine Projekte |
Hiermit werden die Kategorieberechtigungen für Benutzer gefiltert, die Projekte besitzen oder Status-Manager für ein Projekt sind, die einem Projekt als Ressource zugewiesen sind, oder deren untergeordnete Objekte im RSP einem Projekt zugewiesen sind. Mit dieser Kategorie sollen die Benutzer alle Projekte einsehen können, denen sie oder ihre untergeordneten Objekte im RSP zugeordnet sind. |
Meine Ressourcen |
Erlaubt die meisten Kategorieberechtigungen auf Ressourcenebene, gefiltert nach Ressourcen, die untergeordnete Objekte des Benutzers im RSP sind. Mit dieser Kategorie sollen Benutzer ihre Ressourcen wie in der RSP-Struktur dargestellt verwalten können. |
Meine Aufgaben |
Erlaubt Benutzern das Anzeigen von Projekten, denen Sie zugewiesen sind. Diese Kategorie ist mit der Gruppe Teammitglieder verknüpft und ermöglicht allen Benutzern das Anzeigen der Projekte, denen sie zugewiesen sind. |
Sie können benutzerdefinierte Kategorien erstellen, um neue Methoden für den Zugriff auf Daten für Projekte, Ressourcen und Ansichten zu ermöglichen. Die Verwaltung einer großen Anzahl von Kategorien kann sich als komplex erweisen. Es wird empfohlen, Kategorien sparsam zu verwenden.
Sicherheitsvorlagen
Bei Sicherheitsvorlagen handelt es sich um vordefinierte Berechtigungen. Sicherheitsvorlagen vereinfachen den Vorgang der Gewährung von Berechtigungen für Gruppen von Benutzern, die auf die gleichen Daten zugreifen müssen. Jede Project Web App-Instanz verfügt über folgende Standardsicherheitsvorlagen:
Administrator
Führungskraft
Portfoliomanager
Projektmanager
Bearbeiter von Vorschlägen
Ressourcenmanager
Teamleiter
Teammitglied
Über Sicherheitsvorlagen können Sie vordefinierte Berechtigungsprofile schnell auf neue oder vorhandene Benutzer, Gruppen und Kategorien anwenden oder für diese zurücksetzen. Durch das Anwenden von Sicherheitsvorlagen können Berechtigungen standardisiert werden, die Sie Benutzern entsprechend ihrer Funktion in der Organisation zuweisen. Bei der Installation von Project Server werden mehrere vordefinierte Sicherheitsvorlagen standardmäßig erstellt. Diese entsprechen den vordefinierten Gruppen. Vorhandene Sicherheitsvorlagen können angepasst und neue Sicherheitsvorlagen können entsprechend Ihren Anforderungen erstellt werden.
Hinweis
Wenn Sie die Einstellungen für eine Sicherheitsvorlage ändern, werden die Änderungen nicht automatisch auf die Benutzer und Gruppen angewendet, auf die die Vorlage angewendet wurde.
Das Erstellen von benutzerdefinierten Sicherheitsvorlagen muss geplant werden. Zunächst müssen übliche Verwendungsmuster für Project Server 2010 in Ihrer Organisation identifiziert werden, die nicht in den Standardsicherheitsvorlagen von Project Server 2010 berücksichtigt sind. Hiermit können Sie die Anforderungen für Ihre benutzerdefinierten Sicherheitsvorlagen identifizieren. Legen Sie dann die Berechtigungen fest, die Benutzer benötigen, die über die gleichen Verwendungsmuster für Project Server 2010 verfügen. Dies dient als Definition für die Sicherheitsvorlage. Bestimmen Sie dann die Gruppen an Projekten, Ressourcen und Ansichten, auf die die Benutzer und Gruppen zugreifen müssen. Hiermit wird die Sicherheitskategorie definiert. Erstellen Sie dann die benutzerdefinierte Sicherheitsvorlage, und wenden Sie diese auf die Benutzergruppen an, die über die gleichen Verwendungsmuster verfügen.
Ressourcenstrukturplan
Dieses Video veranschaulicht die Funktionsweise des Ressourcenstrukturplans.
.jpg "Videoscreenshot")
Video ansehen (https://go.microsoft.com/fwlink/?linkid=168589\&clcid=0x407). Wenn Sie eine Kopie der Datei herunterladen möchten, klicken Sie mit der rechten Maustaste auf den Link, und klicken Sie dann auf Ziel speichern unter.
Beim Ressourcenstrukturplan (RSP) handelt es sich um eine hierarchische Sicherheitsstruktur, der in der Regel auf der Managementberichtsstruktur der Organisation basiert. Er kann jedoch auch anders strukturiert sein. Der RSP kann ein wichtiges Element des Project Server-Sicherheitsmodells darstellen, wenn er zum Definieren der Berichtsbeziehungen zwischen Benutzern und Projekten in der Organisation verwendet wird. Wenn Sie einen RSP-Wert für jeden Benutzer von Project Server angeben, können Sie die dynamischen Sicherheitsoptionen nutzen, die für die einzelnen Sicherheitskategorien definiert werden können.
Die RSP-Struktur wird durch Hinzufügen von Werten zur benutzerdefinierten RSP-Nachschlagetabelle definiert, die in Project Server 2010 integriert ist. Nachdem Sie die Struktur definiert haben, können Sie einzelnen Benutzern RSP-Werte zuweisen, indem Sie die RSP-Eigenschaft auf der Seite Kontoeinstellungen des Benutzers festlegen.
Nach der Konfiguration des RSP können RSP-Codes von Kategorien verwendet werden, um dynamisch zu bestimmen, welche Projekte und Ressourcen bestimmte Benutzer anzeigen bzw. auf welche sie zugreifen können. In den folgenden Tabellen werden die Sicherheitsoptionen aufgeführt, die in den verschiedenen Kategorien verfügbar sind.
Projektoptionen
| Option | Beschreibung |
|---|---|
Der Benutzer ist der Projektbesitzer oder der Status-Manager für Zuordnungen in diesem Projekt. |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, für die sie Projektbesitzer oder Status-Manager sind. |
Der Benutzer ist im Projektteam dieses Projekts. |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, für die sie eine Ressource sind. |
Der Projektbesitzer ist ein untergeordnetes Objekt des Benutzers über RSP. |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, deren Besitzer untergeordnete Objekte im RSP sind. |
Eine Ressource im Projektteam ist ein untergeordnetes Objekt des Benutzers über RSP. |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, für die ihre untergeordneten Objekte im RSP eine Ressource sind. |
Der Projektbesitzer verfügt über denselben RSP-Wert wie der Benutzer. |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Projekte anzeigen, deren Besitzer andere Benutzer mit demselben RSP-Wert sind. |
Hinweis
Die ersten beiden Optionen (Der Benutzer ist der Projektbesitzer oder der Status-Manager für Zuordnungen in diesem Projekt und Der Benutzer ist im Projektteam dieses Projekts) beziehen sich nicht auf den RSP, aber sie ermöglichen eine ähnliche Methode zum Filtern der für einen Benutzer sichtbaren Projekte.
Ressourcenoptionen
| Option | Beschreibung |
|---|---|
Der Benutzer ist die Ressource. |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können sich selbst als Ressource anzeigen. |
Sie sind Mitglieder eines Projektteams in einem Projekt, das sich im Besitz des Benutzers befindet. |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können Ressourcen anzeigen, die Projekten zugewiesen sind, deren Besitzer sie sind. |
Sie sind untergeordnete Objekte des Benutzers über RSP. |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können ihre untergeordneten Objekte im RSP anzeigen. |
Sie sind direkte untergeordnete Objekte des Benutzers über RSP. |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können ihre direkten untergeordneten Objekte im RSP anzeigen. |
Sie besitzen denselben RSP-Wert wie der Benutzer. |
Benutzer mit Berechtigungen in der Kategorie, in der diese Option ausgewählt ist, können andere Benutzer mit demselben RSP-Wert anzeigen. |
Hinweis
Die ersten beiden Optionen (Der Benutzer ist die Ressource und Sie sind Mitglieder eines Projektteams in einem Projekt, das sich im Besitz des Benutzers befindet) beziehen sich nicht auf den RSP, aber sie ermöglichen eine ähnliche Methode zum Filtern der für einen Benutzer sichtbaren Ressourcen.
Die in den obigen Tabellen aufgeführten Optionen können beim Erstellen oder Ändern einer Kategorie konfiguriert werden. Weitere Informationen finden Sie unter Verwalten von Kategorien in Project Server 2010.