Permission settings in Microsoft Project Server
حالت های امنیتی در پراجکت سرور
در پراجک سرور دو نوع سیستم امنیتی برای دسترسی به پروژه ها ، منابع و… به کاربران میسر می باشد:
- مجوز دهی بر اساس شیرپوینت مد یا SharePoint Permission Mode
- مجوز دهی بر اساس پراجک مد یا Project Permission Mode
قابل ذکر می باشد که هر سایت پراجک سرور که به اصطلاح به آن Project Instance می گویند می تواند یک نوع سیستم مجوز دهی شامل دو گزینه فوق می باشند را داشته با شد.
تفاوت مجوز های سراسری و دسته ها
کاربران پراجکت سرور از دو نوع مجوز برای دسترسی ها استفاده می کنند:
- Global Permission یا مجوز های سراسری : مجوز دسترسی به سایت و اجزای مختلف سایت پراجکت سرور را به کاربران می دهد.
- Category permissions یا مجوز های دسته ای : مجوز دسترسی به فعالیتها ، پروژه ها ، منابع و نما ها را در پراجکت سرور به کاربران می دهد.
نکته:برای مشاهده دسترسی های سراسری و دیگر تنظیمات امنیتی باید مجوز دهی را در حالت پراجکت مد ( Project Permission Mode ) تنظیم کنید.
نکته : در حالت شیرپوینت مد گروه های شیرپوینت ی همان مجوز های سراسری و دسته های امنیتی را دارند که در حالت پراجکت مد دارند.
تفاوت های مجوز دهی به شیوه شیرپوینت مد و پراجکت مد چیست؟
شیرپوینت مد یک نوع خاص از مجوز دهی گروه های شیرپوینت می باشد که سطح دسترسی مختلف را برای کاربران پروژه ها ، سایت های پروژه و عملکرد های PWA ایجاد می کند.
- سیستم مجوز دهی پیش فرض پراجک سرور می باشد.
- از پراجکت سرور 2013 به وجود آمد تا پراجکت سرور 2019 این نوع مجوز دهی امکان پذیر می باشد.
- به صورت پیش فرض 7 گروه امنیتی دارد که به شرح زیر می باشند:
- Administrator : کاربری که تمام مجوز های سراسری ( Global Permission) و تمام مجوز های دسته های سازمانی را دارد بدین معنی که اجازه دسترسی به تمام اجزای پراجکت سرور را دارد.
- Portfolio Managers : کاربری که می تواند پروژه ها را بسازد و مدیریت کند . این گروه مربوط به مدیران پروژه می باشد که می توانند فعالیت بسازند و به منابع سازمانی تخصیص بدهند.
- Portfolio Viewers : گروه که می توانند پروژه ها را ببیند ولی نمی توانند پروژه بسازند یا فعالیتی را به منابع تخصیص دهند.
- Project Managers : کاربری که می تواند پروژه ها را بسازد و مدیریت کند . این گروه مربوط به مدیران پروژه می باشد که می توانند فعالیت بسازند و به منابع سازمانی تخصیص بدهند.
- Resource Managers : کاربرانی دارای اکثر دسترسی های سراسری و سطح های دسترسی دسته ها . این گروه متعلق به کاربرانی هست که وظیفه مدیریت، تخصیص و مدیریت اطلاعات منابع را دارند.
- Team Leads: کاربرانی با دسترسی محدود برای ساخت فعالیت ها و گزارش وضعیت فعالیتها . این گروه متعلق به کاربرانی می باشد که ظرفیت رهبری را دارند ولی دسترسی منظم به یک پروژه ندارند .
- Team Members: کاربرانی که دسترسی عمومی را به پراجکت سرور دارند اما با دسترسی محدود مشاهده پروژه ها . این گروه متعلق به هر کاربری است که دسترسی پایه به پراجکت سرور را دارد.
- مجوز ها برای سایت های پروژه (که مقاله های بعد در مورد آن می آموزید) و منابع بر اساس کاربران مربوطه به صورت سه گروه از پیش تعریف شده داده می شود.
- Visitors :که دسترسی فقط خواندی دارند.
- Members : که دسترسی اعضای پروژه را منعکس می کند.
- Owners : که دسترسی مالک پروژه را منعکس می کند.
5.gif
در حالت SharePoint Permission Mode :
- نمی توانید حالت پیش فرض هر گروه شیرپوینت را ویرایش کنید.
- نمی توانید گروه های بیشتری بسازید.
- نمی توانید دسته های جدید دلخواه بسازید.
- فیلتر کردن بر اساس ساختار شکست منابع یا RBS در اختیار شما نمی باشد.
- تنفیذ اختیارات کاربر در اختیار شما نمی باشد.
- جعل هویت در دسترس نیست.
در حالت پراجکت مد شما می توانید با مدیریت کاربران َ، گروه ها و دسته ها بخش های مختلف پراجکت سرور را مدیریت کنید
- این همان مدل امنیتی هست که در پراجکت 2013 و 2010 موجود می باشد.
- این حالت انعطاف پذیر و قابل تغییر می باشد و البته کمی هم پیچیده است.
- این حالت 7 گروه پیش فرض را می سازد:
- Administrator : کاربری که تمام مجوز های سراسری ( Global Permission) و تمام مجوز های دسته های سازمانی را دارد بدین معنی که اجازه دسترسی به تمام اجزای پراجکت سرور را دارد.
- Portfolio Managers : کاربری که می تواند پروژه ها را بسازد و مدیریت کند . این گروه مربوط به مدیران پروژه می باشد که می توانند فعالیت بسازند و به منابع سازمانی تخصیص بدهند.
- Portfolio Viewers : گروه که می توانند پروژه ها را ببیند ولی نمی توانند پروژه بسازند یا فعالیتی را به منابع تخصیص دهند.
- Project Managers : کاربری که می تواند پروژه ها را بسازد و مدیریت کند . این گروه مربوط به مدیران پروژه می باشد که می توانند فعالیت بسازند و به منابع سازمانی تخصیص بدهند.
- Resource Managers : کاربرانی دارای اکثر دسترسی های سراسری و سطح های دسترسی دسته ها . این گروه متعلق به کاربرانی هست که وظیفه مدیریت، تخصیص و مدیریت اطلاعات منابع را دارند.
- Team Leads: کاربرانی با دسترسی محدود برای ساخت فعالیت ها و گزارش وضعیت فعالیتها . این گروه متعلق به کاربرانی می باشد که ظرفیت رهبری را دارند ولی دسترسی منظم به یک پروژه ندارند .
- Team Members: کاربرانی که دسترسی عمومی را به پراجکت سرور دارند اما با دسترسی محدود مشاهده پروژه ها . این گروه متعلق به هر کاربری است که دسترسی پایه به پراجکت سرور را دارد.
- گروه های پیش فرض تخصیص داده شده به دسته های امنیتی عبارتند از:
- My Organization.
- My Projects.
- My Resources.
- My Tasks.
- My Direct Reports
در حالت پراجکت مد :
- شما می توانید به صورت کامل گروه ها را شخصی سازی کنید
- شما می توانید به صورت کامل دسته ها را شخصی سازی کنید.
- تنفیذ اختیارات به کاربر دیگر قابل دست رس می باشد.
- فیلتر کردن از طریق ساختار شکست منابع قابل امکان پذیر است.
- قابلیت Impersonation در اختیار می باشد.
نکته:در حالت پراجکت مد توصیه می شود:
- یک کاربر را مستقیما به یک دسته اضافه نکنید و این کار را از طریق گروه انجام دهید.
- مجوز سراسری را به یک کاربر تنظیم و یا تعریف نکنید و این کار را از طریق گروه انجام دهید.
- در مواردی را که شما اجازه دسترسی نمی دهید چک باکس Deny علامت نزنید.
چگونه می توان بین حالت های SharePoint Permission Mode و Project Permission Mode سوئیچ کرد؟
در پراجکت سرور 2016 می توانید برای هر Instance به وسلیه دستور Set-SPProjectPermissionMode در کنسول پاورشل شیرپوینت می توانید بین حالت های مجوز دهی سویئچ کنید.
برای تغییر حالت SharePoint Permission Mode به حالت Project Permission Mode :
- ابتدا پاورشل شیرپوینت را از منو به صورت Run as Administrator باز کنید
- حالت مجوز کنونی را با دستور Get-SPProjectPermissionMode بگیرید.
- با دستور Set-SPProjectPermissionMode به حالت پراجک مد سوئیچ کنید.
Set-SPPRojectPermissionMode -Url ‘PWA URL’ -Mode ProjectServer
- برای اطمینان صحت عملکرد دستور بالا از منوی تنظیمات سایت PWA به بخش تنظیمات بروید باید منوی Security مانند شکل زیر قابل مشاهده باشد.
برای تغییر حالت Project Permission Mode به حالت SharePoint Permission Mode:
- Set-SPPRojectPermissionMode -Url ‘PWA URL’ -Mode SharePoint
12.gif
چه اتفاقی می افتد وقتی بین وقتی بین حالت های مختلف سوئیچ می کنید؟
در نظر داشته باشید زمانی که بین حالت های مختلف پراجکت سرور سوئیچ می کنید تمام مجوزهای را که در حالت قبل تنظیم کرده اید از بین می رود.