Zarządzanie uprawnieniami w Project Server 2010, część 1

Zarządzanie uprawnieniami w Project Server 2010

Project Server 2010[1] ma rozbudowane mechanizmy zarządzania uprawnieniami, dzięki którym można je nadawać elastycznie i zgodnie z wymogami bezpieczeństwa danej organizacji. Na blogu tym zostaną omówione (w formie cyklu artykułów) kluczowe zagadnienia związane z zarządzaniem uprawnieniami w środowisku Project Server 2010. W skład nich wchodzą: zarządzanie użytkownikami, zarządzanie grupami, zarządzanie kategoriami i zarządzanie uprawnieniami globalnymi. Przy okazji opisywania tych zagadnień, omówione będę inne bardziej szczegółowe elementy, takie jak np. SPZ (Struktura Podziału Zasobów), synchronizacja uprawnień Project Server z uprawnienia witryn projektowych, działającymi w oparciu o funkcjonalność SharePoint Foundation oraz inne.

Mechanizm zarządzania uprawnieniami składa się z kilku kluczowych elementów. Warto na początek krótki scharakteryzować każdy z nich.

  • Zarządzanie użytkownikami – umożliwia zakładanie kont w aplikacji Project Server, co z kolei pozwala na nadawanie użytkownikom (kontom) uprawnień do określonych działań (np. budowy zespołów dla nowych projektów) i konsumpcję informacji w systemie (np. przeglądanie harmonogramu projektu).
  • Zarządzanie grupami – umożliwia łączenie użytkowników w grupy, tak aby łatwiej nadawać im uprawnienia i przypisywać im kategorie. Grupy w programie Project Server mogą być synchronizowanie z grupami Active Directory lub są zarządzane niezależnie.
  • Zarządzanie kategoriami – wpływa bezpośrednio na możliwość konsumpcji (przeglądanie) określonej porcji informacji. Kategorie zawierają określone (predefiniowane przez Microsoft , lub zdefiniowane przez administratora systemu) widoki, np. widok Podsumowanie w Centrum projektów. Przypisując użytkowników lub grupy do kategorii, zezwalamy im na przeglądanie określonych informacji.
  • Zarządzanie uprawnieniami globalnymi – wpływa bezpośrednio na możliwość podejmowania określonych działań w systemie, niezwiązanych bezpośrednio z konsumpcją informacji (przeglądaniem widoków). Przykłady uprawnień globalnych to uprawnienie do logowanie się, definiowania nowych przydziałów czy budowanie nowego projektu.

Podstawowym miejscem, w którym zarządza się powyższymi elementami, jest sekcja Zabezpieczenia, dostępna po zalogowaniu się do systemu EPM i wybraniu polecenia Ustawienia serwera (patrz rysunek poniżej).

Każdy ze wspomnianych wyżej elementów zostanie omówiony w kolejnych artykułach na blogu. Tutaj skupiamy się na użytkownikach Project Server.

Rysunek 1 Zarządzanie uprawnieniami w Project Server 2010

Zarządzanie użytkownikami

Zarządzanie użytkownikami możliwe jest po przejściu do sekcji Zarządzaj użytkownikami dostępne są następujące akcje:

  • stworzenie nowego użytkownika (przycisk Nowy użytkownik),
  • edycja konta użytkownika (po kliknięciu w jego nazwę),
  • dezaktywacja konta użytkownika (przycisk Dezaktywuj użytkowników).

Na rysunku poniżej przedstawiono przykładową list użytkowników systemu EPM.

Rysunek 2 Zarządzanie użytkownikami

Poniżej podane są kluczowe (jednak nie wszystkie )właściwości konta użytkownika, jakie można zdefiniować podczas jego zakładania lub edycji.

  • Użytkownika można przydzielać jako zasób – po zaznaczeniu tej opcji, osoby o odpowiednich uprawnieniach będą mogły przydzielić danemu użytkownikowi zadania w projekcie przechowywanym w EPM.
  • Nazwa wyświetlana – nazwa tutaj wpisana będzie widoczna dla wszystkich użytkowników systemu. Powinna ona w sposób jednoznaczny określać danego użytkownika.
  • Adres e-mail – tutaj należy podać adres e-mail, na który system EPM będzie wysyłał powiadomienie (np. powiadomienia o zbliżających się terminach wykonania zadań czy informacje o zaległości w wykonywaniu zadań w projektach).
  • RBS (SPZ)[2] – tutaj należy określić miejsce danej osoby w strukturze organizacji. Dzięki prawidłowo zdefiniowanym wartościom np. dyrektor danego biura mógł przeglądać projekty realizowane w jego biurze, a Zarząd – wszystkie projekty w organizacji. Znaczenie RBSa (SPZ) i jego wpływ na uprawnienia zostanie szczegółowo omówiony w kolejnym artykule.
  • Stan konta – konto może mieć dwa stany, Aktywne, lub Nieaktywne. Tylko użytkownik, którego konto jest aktywne, może logować się do systemu. Chociaż administrator systemu ma możliwość kasowania konta, nie zaleca się takiego działania. Rekomendowane jest dezaktywowanie konta, aby w przyszłości, (np., po ponownym zatrudnieniu danego pracownika) aktywować mu kont, zachowując historię jego działań
  • Konto logowania użytkownika – tutaj należy wprowadzić nazwę użytkownika w postaci nazwa domeny\nazwa użytkownika (np. atena\jan.kowalski). W przypadku korzystania z konta domenowego, użytkownik odwiedzający strony EPMa nie będę musiał podawać nazwy użytkownika i hasła, gdyż te informacje zostaną automatycznie przekazane do systemu (tzw. pojedyncze logowanie – single sign on). Można tutaj podać konta z domeny, w której zainstalowany jest Project Server oraz z domen zaufanych (połączonych relacją zaufania). System EPM obsługuje również tzw. forms-based (po dokonaniu dodatkowych prac konfiguracyjnych), dzięki czemu użytkownik logujący się do systemu nie musi posiadać konta w klasycznej domenie Active DIrectory. Umożliwia to nadawanie dostępu do systemu użytkownikom zewnętrznym (pracownikom spoza naszej firmy), bez potrzeby zakładania im kont użytkowników w firmowej domenie Active Directory.
  • Menedżer grafiku – to osoba wybierana spośród osób mających już założone konta w Microsoft Project Server. Osoba ta będzie mogła zatwierdzać grafiki (zaraportowane godziny pracy) danej osoby w tzw. Centrum zatwierdzania. Najczęściej tą osobą będzie bezpośredni przełożony, czyli osoba funkcjonująca jeden poziom wyżej w SPZ.
  • Domyślny właściciel przydziału – to osoba, która będzie raportowała czas pracy nad danym zadaniem w imieniu wskazanej osoby. Domyślnie jest nią osoba, dla której właśnie edytujemy konto (czyli zazwyczaj każdy sam dla siebie jest właścicielem przydziału). Osoba będąca właścicielem przydziału widzi ten przydział w sekcji Zadania.
  • Stawka standardowa – określa koszt danego zasobu za godzinę. Będzie on wykorzystywany do obliczania kosztów pracy danej osoby, na podstawie zaplanowanych lub przepracowanych godzin.
  • Bieżąca maksymalna liczba jednostek – określa, w jakim stopniu dana osoba jest dostępna. Na przykład dla osoby zatrudnionej na pół etatu prawdopodobnie wpiszemy tutaj 50%, a dla osoby zatrudnionej na pełny etat będziemy wprowadzali tutaj wartość 100%[3]. Jeżeli danej osobie przydzielimy więcej godzin pracy, niż dana osoba jest dostępna, system będzie informował nas o przeciążeniu danego zasobu (danej osoby).
  • Synchronizuj zadania – zaznaczenie tej opcji pozwoli, aby zadania z EPM-a były synchronizowane z zadaniami MS Outlook. Aby skorzystać z tej funkcji, trzeba mieć właściwie skonfigurowany serwer MS Exchange.
  • Dział zasobu – w przypadku przydzielenia danej osoby do konkretnego działu, podczas pracy z systemem będzie musiała ona wypełniać pola niestandardowe uznane za obowiązkowe dla danego działu.
  • Rola – wartość ta będzie wykorzystywana przy tzw. zadaniach zespołowych.
  • Grupy zabezpieczeń – jeden użytkownik może należeć do jednej lub wielu grup. Jedna grupa może zawierać jednego lub wielu użytkowników. Użytkownik należący do wielu grup posiada uprawnienia będące sumą uprawnień wynikających z uprawnień wszystkich grup, do których należy. Przypisywanie uprawnień do grup zamiast użytkowników usprawnia proces zarządzania uprawnieniami w systemie EPM.
  • Kategorie zabezpieczeń – są one zbiorem widoków, do jakich użytkownik ma dostęp. Jeden użytkownik może być przydzielony do kilku kategorii, a jedna kategoria może zawierać wielu użytkowników lub grup użytkowników. Po przypisaniu użytkownika do kategorii konieczne jest przypisanie mu stosownych uprawnień do tej kategorii. Użytkownik może mieć różne uprawnienia, do różnych kategorii.
  • Uprawnienia globalne – w tym miejscu można użytkownikom przypisać uprawnienia do wykonywania określonych zadań w systemie (niezwiązanych bezpośrednio z dostępem do danych przedstawionych w widokach). Rekomendowane jest przypisywanie uprawnień nie użytkownikom, ale grupom użytkowników, gdyż usprawnia to proces zarządzania uprawnieniami.

Poniżej przedstawiono przykładowe, wybrane ustawienia kont użytkownika.

Rysunek 3 Właściwości konta użytkownika

Po zdefiniowaniu właściwości konta użytkownika należy zatwierdzić je przyciskiem Zapisz.

W kolejnym artykule opisane zostaną zasady zarządzania grupami w systemie EPM.


[1] Enterprise Project Management to nazwa, pod którą kryje się grupa rozwiązań: Project Server, Project Professional i Project Web Access. Ponieważ funkcjonalność EPM skupia się wokół funkcjonalności Project Server, to nazwy Project Server oraz EPM (Enterpise Project Management) są używane w tym artykule wymiennie.

[2] RBS to skrót od angielskojęzycznego wyrażanie Resources Breakdown Structure, polskim odpowiednikiem jest SPZ, czyli Struktura Podziału Zasobów.

[3] Zdarza się, że dla osób zatrudnionych na pełen etat wpisuje się w tym miejscu 80% zamiast 100%, wiedząc o tym, że dana osoba nie jest w stanie poświęcić 100% swojego czasu pracy na zadania związane z uczestniczeniem w projektach.


Sebastian Wilczewski

O Sebastian Wilczewski

W branży IT od 2001 roku. Manager w Biurze Zarządzania Projektami w firmie Atena Usługi Informatyczne i finansowe S.A. Praktyk, konsultant, wdrożeniowiec, szkoleniowiec, doktorant, wykładowca akademicki. Moja dewiza to: „Patrzę na biznes z perspektywy IT, a na IT z perspektywy biznesu.” Jako Manager w Biurze Zarządzania Projektami firmy ATENA S.A. dostarczam rozwiązania i usprawnienia, pozwalające optymalizować proces zarzadzania portfelem ponad 200 projektów i zmian, generujących roczny przychód powyżej 100 mln PLN, realizowanych przez ponad 500 osób. Prowadzę projekty, wdrożenia, usługi konsultacyjne i szkolenia z zarządzania projektami i portfelem projektów za pomocą narzędzia Enterprise Project Management (Project Server oraz Project Professional) oraz z zakresu zarządzania dokumentami za pomocą SharePoint Server, w firmach posiadających do kilkudziesięciu tysięcy komputerów. Przeprowadziłem kilkadziesiąt prezentacji konferencyjnych, setki szkoleń oraz warsztatów (stacjonarnych i on-line) dotyczących tych obszarów W ramach współpracy z Wydziałem Zarządzania i Ekonomii Politechniki Gdańskiej dzielę się ze słuchaczami studiów podyplomowych wiedzą i praktycznym doświadczeniem z zakresu komputerowego wspomagania zarządzania projektami za pomocą rodziny produktów Microsoft Project. Napisałem kilka książek dotyczących Microsoft Office Project Server, Microsoft Project, które były na liście bestsellerów Wydawnictwa. Posiadam liczne certyfikaty Microsoft dokumentujące moją wiedzę i doświadczenie praktyczne – od prestiżowego MVP w kategorii Microsoft Project, (jako jedna z kilkudziesięciu osób na świecie i jedyna w Polsce), poprzez MCT aż do licznych certyfikatów, w tym między innymi MCITP/MCTS z technologii Project Server, SharePoint i innych. Jestem pasjonatem gry w squasha oraz fotografii. To ostatnie hobby łączy się nieodzownie z chęcią do podróżowania. Zaczynam „raczkować podwodnie” ucząc się ciekawej sztuki nurkowania.


Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

4 komentarzy do “Zarządzanie uprawnieniami w Project Server 2010, część 1