none
Группы безопасности ProjectServer и SharePoint RRS feed

  • Общие обсуждения

  • Добрый день!

    Предлагаю рассмотреть необходимость включения в функционал ProjectServer возможности позволяющей при создании\редактировании групп ProjectServer проводить настройку соответствия группе SharePoint.

    Пример:

    При создании группы руководители на узле PWA установили соответствие с группой SP Руководители организации

    и пользователю на узле PWA назначили роль руководители - то в таком случае данный пользователь должен быть добавлен в группу Руководители организации.

    В настоящий момент реализовано автоматическое соответствие пользователя

    • Если пользователь имеет права на администрирование попадают в группу Веб-администратор (Microsoft Project Server)
    • Если пользователи, опубликовавшие этот проект или имеющие разрешение Сохранение проекта - Руководители проектов (Microsoft Project Server)
    • Если пользователи, для которых в этом проекте на Project Server 2010 существуют назначения - Участники группы (Microsoft Project Server)
    • И добавленные но не назначенные становятся Читатели (Microsoft Project Server)

    более подробно здесь http://technet.microsoft.com/ru-ru/library/cc197668.aspx

    А если возникает потребность более гибкого распределения прав доступа, когда групп в  Project Server более 10, когда необходимо распределять доступ к информации размещенной на узле, не только в рабочих областей проекта, то приходится заводить дополнительные группы в SharePoint, что накладывает дополнительные сложности на администрирование портала (Заведение пользователей не только в PWA но и SP).

    3 апреля 2012 г. 4:39

Все ответы

  • Инициатива конечно, полезная, хотя я не верю, что МС нас услышит и быстро пойдет на это 

    Отчасти проблему автоматизации можно решить уже сейчас, если создать в AD группы пользователей по соответствию группам безопасности Project, добавлять туда пользователей, и эти группы домена синхронизировать одновременно и с группами Project и с группами SharePoint 

    5 апреля 2012 г. 8:26
  • Инициатива конечно, полезная, хотя я не верю, что МС нас услышит и быстро пойдет на это 

    Отчасти проблему автоматизации можно решить уже сейчас, если создать в AD группы пользователей по соответствию группам безопасности Project, добавлять туда пользователей, и эти группы домена синхронизировать одновременно и с группами Project и с группами SharePoint 

    Про интеграцию с AD я знаю, но это не совсем то, что нужно. Причина в том:

    1. У нас разделено, ведение AD (это делают системные администраторы) и поддержка Project Server. Иначе придется делать заявку на заведение пользователя в определенную группу AD.
    2. Группы в AD ведутся по СДРес и они очень крупные.
    3. Нам нужно функциональное разделение для этого придется вести огромное кол-во групп AD для каждой системы.

    Конечно описанную задачу можно своей разработкой, но хотелось бы иметь такое решение в базовом функционале.


    6 апреля 2012 г. 7:19
  • инициатива наказуема)))

    идея хорошая, но пока так же через AD реализовано.

    10 апреля 2012 г. 10:53