Planejar grupos, categorias e RBS no Project Server
Resumo: no modo de permissão do Project Server, a segurança do Project Web App tem base nos usuários, grupos e categorias.
Aplica-se a: Edição de Assinatura do Project Server, Project Server 2019, Project Server 2016, Project Server 2013
Este artigo aborda o planejamento de grupos e categorias em uma implantação do Project Server. Se você estiver usando o modo de permissão do SharePoint como seu modelo de segurança, consulte Planejar grupos do SharePoint no Project Server.
Neste artigo:
Permissões no Project Web App
Uma permissão é a autoridade para executar uma ação específica no contexto do Project Server. É possívelPermitir, Negar ou não configurar permissão no Project Server. Por exemplo, a permissão Alterar Senha pode ser concedida ou negada a qualquer usuário ou grupo.
Há dois tipos de permissões no Project Server:
As Permissões Globais concedem aos usuários e grupos a capacidade de executar ações no âmbito total de uma instância do Project Web App. Essas permissões são atribuídas no nível do usuário ou grupo.
As Permissões da Categoria concedem aos usuários e grupos a capacidade de executarem ações em projetos e recursos específicos. São atribuídas no nível da categoria.
É possível definir permissões em vários lugares diferentes no Project Web App. Determine as permissões concedidas e negadas nas caixas de seleção das colunas Permitir e Negar. Se você não marcar nenhuma das caixas ( Permitir e Negar), o estado padrão será Não Permitir. Esse estado não impede que os usuários acessem o recurso associado à permissão, caso sejam autorizados de alguma outra forma. Por exemplo, um usuário pode pertencer a um grupo para o qual a permissão não está configurada (Não Permitido) e obter a permissão por estar associado a outro grupo autorizado. No entanto, se a permissão estiver negada explicitamente em todos os lugares, o acesso desse usuário ou grupo estará negado em toda parte.
É possível configurar todas as permissões do Project Server 2016 escolhendo Configurações do Project Web App no menu Configurações do Project Web App. As permissões podem ser configuradas das seguintes maneiras:
Permitir Permite que usuários ou membros de um grupo executem as ações associadas à permissão.
Negar Evita que um usuário ou grupo execute as ações associadas à permissão. Recomenda-se cautela ao negar permissões. Se um usuário tiver uma permissão específica negada, a configuração Negar substituirá todas as configurações Permitir que possam ser aplicadas a outros grupos aos quais o usuário pertence. Por padrão, não há permissões definidas como Negar.
Não Permitir Se você não selecionar uma permissão como Permitir ou Negar, o estado padrão será Não Permitir. Se o usuário pertencer a mais de um grupo, e uma permissão for definida como Não Permitir em um grupo, e Permitir (e não Negar) para outro grupo, o usuário terá permissão para executar as ações associadas à permissão.
É importante considerar que se uma permissão for configurada como Negar, a configuração Negar substituirá todas as configurações Permitir que são aplicadas ao usuário dessa permissão por meio de outras associações a grupos. A limitação do uso de configurações Negar pode simplificar o gerenciamento de permissões para grupos grandes de usuários.
Observação
A configuração Negar impede o acesso à funcionalidade, já que substitui a definição Permitir. Sendo assim, use a caixa de seleção Negar com cautela. Selecione a caixa Negar para impedir que um usuário de fora da organização obtenha acesso aos objetos de segurança do Project Server ou para barrar a funcionalidade a um usuário ou grupo).
Em organizações com um grande número de usuários, a atribuição e administração de permissões feitas de forma individual podem ser uma tarefa árdua. É possível usar grupos para conceder permissões a vários usuários em uma única ação. Crie grupos e defina o conjunto de permissões a ser associado a cada um deles como parte do seu processo inicial de planejamento da implantação do Project Server 2016, antes da atribuição de usuários a grupos e de grupos a categorias. Depois da definição dos grupos e das suas respectivas permissões e associações, a administração diária de usuários, grupos e categorias se resume a adicionar ou remover usuários em grupos de segurança. Esse processo ajuda a reduzir o volume de tarefas administrativas que precisam ser realizadas diariamente.
Grupos no Project Web App
Os grupos contêm conjuntos de usuários que necessitam de funções similares. Por exemplo, é possível que todos os gerentes de projeto em uma divisão específica de uma organização precisem do mesmo conjunto de permissões do Project Server, ao passo que os diretores ou gerentes de recursos possam ter necessidades diferentes.
Defina os grupos por identificar necessidades comuns nas áreas do Project Web App às quais os usuários da organização precisam acessar. Em seguida, adicione usuários aos grupos e conceda as permissões aos grupos (o que significa, aplicá-las a todos os usuários contidos nos grupos). O uso de grupos para controlar as permissões do Project Web App simplifica a administração da segurança no Project Web App. Embora seja possível alterar as associações do grupo com frequência,os requisitos de acesso dos grupos raramente mudam.
Observação
A associação do grupo é composta por usuários apenas. Grupos não podem conter outros grupos.
Os usuários podem pertencer a vários grupos de acordo com suas funções na organização e seus requisitos de acesso. Os grupos padrão a seguir estão disponíveis em cada instância do Project Web App que esteja no modo de permissão do Project Server. Cada um recebendo um conjunto de categorias e permissões predefinidas:
| Group | Descrição |
|---|---|
| Administradores |
Usuários que possuem as permissões globais e de categoria, por meio da categoria Minha Organização. Isso lhes concede acesso total a qualquer coisa em uma determinada instância do Project Web App. |
| Visualizadores de Portfólio |
Aqueles que têm permissões de exibição dos dados do projeto e do Project Web App. Este grupo se destina a usuários de alto nível que, embora necessitem de visibilidade nos projetos, não estão diretamente incumbidos de executar as tarefas relacionadas a estes. |
| Gerenciadores de Portfólio |
Os usuários possuem permissões variadas de criação de projeto e construção de equipes. Esse grupo é voltado para gerentes de nível superior ou grupos de projetos. |
| Gerentes de Projeto |
Usuários que possuem a maioria das permissões de projeto, globais e de nível de categoria, além de permissões limitadas de recursos. Este grupo se destina àqueles que mantêm o cronograma do projeto diariamente. |
| Gerentes de Recurso |
Os usuários têm a maioria das permissões de recurso globais e no nível da categoria. Esse grupo é voltado a usuários que gerenciam e atribuem recursos e editam os dados do recurso. |
| Líderes de Equipe |
Usuários que possuem permissões limitadas de relatórios de status e de criação de tarefas. Este grupo se destina às pessoas que desempenham um papel de liderança, mas que não possuem atribuições regulares em um projeto. |
| Membros da equipe |
Os usuários têm permissões gerais para o uso do Project Web App, mas permissões no nível do projeto limitadas. Esse grupo se destina a conceder a todos acesso básico ao Project Web App. Todos os novos usuários são adicionados ao grupo Membros da Equipe automaticamente. |
Os administradores geralmente concedem permissões por meio da adição de uma conta de usuário a um dos grupos internos, ou pela criação de um novo grupo, concedendo permissões específicas a esse grupo.
Categorias no Project Web App
São conjuntos de projetos, recursos e exibições. Definem o escopo das informações acessíveis a determinado usuário. Uma categoria é similar a um grupo no que se refere a conceder permissões aos usuários. Diferente das Permissões Globais, as Permissões de Categoria estão relacionadas a projetos e recursos específicos. Adicionalmente, elas incluem filtros de projeto e de recurso que podem ser usados para determinar a que projetos e recursos as permissões se aplicam.
Os Grupos e as Categorias estão inter-relacionados para conceder um conjunto completo de permissões a cada usuário. Cada Grupo pode estar associado a uma ou mais Categorias, e cada categoria pode prover um conjunto diferente de permissões dos níveis projeto e recurso nos projetos nessa categoria para os membros do grupo.
Cada instância do Project Web App inclui as seguintes categorias padrão:
| Categoria | Descrição |
|---|---|
| Meus Funcionários Subordinados |
Concede aos usuários permissão para aprovarem os quadros de horários de seus descendentes diretos na EDR. Esta categoria se destina a gerentes que necessitam da capacidade de aprovar tais quadros. |
| Minha Organização |
Contém todos projetos e recursos e concede vários níveis de permissões de categoria, dependendo da gestão de grupo associada. Ademais, concede acesso completo a todos os modos de exibição. Esta categoria se destina a permitir que os usuários tenham visibilidade em tudo na instância do Project Web App. |
| Meus Projetos |
Filtrados de modo a conceder permissões de categoria a usuários proprietários de projetos ou gerentes de status que estejam atribuídos como recurso a um projeto, ou àqueles cujos descendentes na EDR estão atribuídos ao projeto. Esta categoria se destina a permitir que os usuários tenham visibilidade em todos os projetos aos quais eles ou seus descendentes na EDR estejam associados. |
| Meus Recursos |
Concede a maioria das permissões de categoria no nível recurso, filtradas nos recursos descendentes do usuário na EDR. Essa categoria se destina a permitir que os usuários gerenciem seus recursos como estão delineados na estrutura EDR. |
| Minhas Tarefas |
Permite que os usuários exibam os projetos aos quais estão atribuídos. Esta categoria está associada ao grupo Membros da Equipe e se destina a todos que necessitam de visibilidade nos projetos aos quais estão designados. |
É possível criar categorias personalizadas para oferecer novas formas de acesso aos dados dos projetos, recursos e modos de exibição. Pode ser complicado administrar um grande número de categorias. Assim, é recomendado usá-las com moderação.
Modelos de segurança no Project Web App
São conjuntos predefinidos de permissões. Use os modelos de segurança para simplificar o processo de concessão de permissões a grupos de usuários que precisam de acesso aos mesmos dados. Cada instância do Project Web App inclui os seguintes modelos de segurança padrão:
Administrador
Portfolio Viewer
Gerente de Portfólio
Gerente de Projeto
Proposal Reviewer
Gerente de Recursos
Líder de Equipe
Membro de Equipe
Os modelos de segurança oferecem uma forma rápida de aplicar ou redefinir perfis de permissão predefinidos para usuários, grupos e categorias, novos ou existentes. A aplicação de modelos de segurança simplifica a padronização das permissões atribuídas de acordo com a função dos usuários na organização. Os modelos de segurança padrão se alinham a grupos predefinidos no Project Web App. Além de personalizar os preexistentes, você pode criar novos modelos de acordo com as suas necessidades.
Observação
Quando as configurações de um modelo de segurança são alteradas, as alterações não são aplicadas automaticamente aos usuários e grupos aos quais o modelo se aplica.
A criação de modelos de segurança personalizados requer planejamento. Primeiro, você deve identificar os padrões comuns de uso do Project Web App em sua organização que não são refletidos nos modelos de segurança padrão. Esse processo é útil para descobrir os modelos de segurança personalizados de que necessita. Em seguida, determine as permissões que os usuários que compartilham os padrões comuns de uso do Project Web App exigem. Isso define o modelo de segurança. Depois, determine o conjunto de projetos, recursos, exibições etc. que os usuários e grupos precisam acessar; essa etapa define a categoria de segurança. Crie o modelo de segurança personalizado e aplique-o ao grupo de usuários que compartilham padrões de uso comum.
Estrutura de divisão de recursos no Project Web App
A Estrutura de Divisão de Recursos (EDR) é uma estrutura hierárquica de segurança que se baseia, normalmente, no organograma administrativo da organização, embora possa estar estruturada de outros modos. A EDR pode ser um elemento importante no modelo de segurança do Project Web App quando utilizada para definir os relacionamentos de reporte entre usuários e projetos na organização. Ao especificar um valor EDR para cada usuário do Project Web App, é possível tirar proveito das opções de segurança dinâmicas que podem ser definidas para cada categoria de segurança.
A estrutura EDR é definida pela inclusão de valores na tabela de pesquisa personalizada EDR incorporada no Project Web App. Depois de definir a estrutura, é possível atribuir valores EDR aos usuários individuais por configurar a propriedade EDR na página de configurações da conta do usuário.
Depois dessa configuração, as categorias podem usar os códigos EDR para determinar que projetos e recursos determinados usuários podem exibir ou ter acesso. As tabelas a seguir listam as opções de segurança, que usam EDR, disponíveis em cada categoria.
Opções de segurança para projetos
| Opção | Descrição |
|---|---|
| O usuário é o Proprietário do Projeto ou o Usuário é o Gerente de Status nas atribuições desse projeto. |
Usuários com permissões na categoria onde esta opção está selecionada estão autorizados a exibir os projetos dos quais são proprietários ou nos em atuam como Gerentes de Status |
| O usuário está na Equipe de Projeto desse projeto |
Usuários com permissões na categoria onde esta opção está selecionada podem exibir os projetos em que são recurso |
| O Proprietário do Projeto é um descendente do Usuário via EDR |
Usuários com permissões na categoria onde esta opção está selecionada podem ver os projetos dos quais seus descendentes na EDR são proprietários |
| Um recurso na Equipe de Projeto do projeto é descendente do Usuário via EDR |
Usuários com permissões na categoria onde esta opção está selecionada podem ver os projetos nos quais seus descendentes na EDR são recurso |
| O Proprietário do Projeto tem o mesmo valor de EDR que o Usuário |
Usuários com permissões na categoria em que esta opção está selecionada podem ver os projetos de propriedade de outros usuários com o mesmo valor EDR |
Observação
As duas primeiras opções ( O usuário é o Proprietário do Projeto ou o Usuário é o Gerente de Status nas atribuições dentro do projeto e O usuário está na Equipe de Projeto desse projeto) não estão relacionadas à EDR, mas oferecem um método semelhante para filtrar que projetos estão visíveis a um usuário.
Opções de segurança para recursos
| Opção | Descrição |
|---|---|
| O Usuário é o recurso |
Usuários com permissões na categoria onde esta opção está selecionada podem ver a si mesmos como um recurso |
| São integrantes de uma Equipe de Projeto em um projeto de propriedade do Usuário |
Usuários com permissões na categoria onde esta opção está selecionada podem exibir os recursos atribuídos aos projetos dos quais são proprietários |
| São descendentes do Usuário via EDR |
Usuários com permissões na categoria onde esta opção está selecionada podem ver seus descendentes na EDR |
| São descendentes diretos do Usuário via EDR |
Usuários com permissões na categoria em que esta opção está selecionada podem ver seus descendentes diretos na EDR |
| Eles têm o mesmo valor de EDR que o usuário |
Usuários com permissões na categoria em que opção está selecionada podem ver outros usuários com o mesmo valor EDR |
Observação
As duas primeiras opções ( O usuário é o recurso e Eles são membros de uma Equipe de Projeto em um projeto pertencente ao Usuário ) não estão relacionadas à EDR, mas oferecem um método semelhante para filtrar os recursos visíveis para um usuário.
É possível configurar as opções nas tabelas acima ao criar ou modificar uma categoria.
Confira também
Séries de vídeo: como as permissões de segurança funcionam no Project Server