none
Разделение прав на проекты Project Server RRS feed

  • Вопрос

  • Добрый день.

    Эксперты подскажите пожалуйста по следующему вопросу.
    На текущий момент на экземпляре MS Project Srv не сконфигурирована система управления доступом.

    Всем предоставляется полный доступ ко всему и Руководители проектов не знаю как дать заказчикам доступ только к определенному плану проекта на чтение, изменение (совместная работа).

    Также приходится отдельно давать доступ к сайту проекта.
    Есть потребность упростить процесс предоставления доступа к плану проекта и сайту проекта. 

    Идеально, если будет работать следующим образом: 

    1. РП заходит в необходимый ему проект, ждем кнопку "Общий доступ" (которая расположена вверху страницы- рядом с "подписаться") 

    2. определяет уровень доступа:

    а) чтение (чтение всего плана),

    б) чтение (только свои задачи)

    в) изменение (всего плана),

    г) изменение (только свои задачи) - для конкретного проекта. 

    3. доступ дается включая и к сайту проекта (если сайт проекта есть).

    Подскажите пожалуйста на примере одного проекта и пользователя, как настроить эти ограничения.

    Заранее благодарю.


    17 января 2018 г. 13:02

Все ответы

  • я так понимаю что вот с этим вы так и не разобрались?

    продолжили бы тот топик, зачем плодить одинаковые темы?

    17 января 2018 г. 13:42
  • с тем как раз то разобрался. там всё у меня получилось. а тут теперь чуть сложнее задачка. поэтому Рамзес прошу и вашего участия. Спасибо.
    17 января 2018 г. 13:45
  • ну тут то как раз и не видно больших сложностей, на первый взгляд...

    если вы разобрались с механизмом СДРес, то наверняка поняли что можно создать кучу тонко-настроенных категорий и шаблонов безопасности на сервере проджекта. почти все Ваши хотелки можно перекрыть с их помощью.

    а вот как автоматизировать распределение юзеров проджекта по нужным категориям, тут я помочь не смогу. скорее всего это уже тянет на девелоперские изыски ;) хотя может есть и стандартные пути, но мне они пока неизвестны.

    17 января 2018 г. 13:56
  • я правильно понимаю, что данные хотелки смогу реализовать только в рамках СДР и сделать как хотят заказчики через одну кнопку общий доступ не получится? спасибо за помощь.
    17 января 2018 г. 14:01
  • я этого не утверждал ;) я лишь предложил одно из возможных направлений решения вопроса.

    проджект довольно гибкий инструмент. а в 2016 прибавляется еще и мощь шарика, так как это уже единый продукт. но сколько людей столько мнений. мне нравится СДРес, причем пришел я к нему "через кровь и боль" ;) кому то нравится плодить группы безопасности, мне по душе использование категорий и шаблонов...

    а "через одну кнопку" - это реально требует доработки напильником конкретного PWA ;)

    17 января 2018 г. 14:09
  • только программирование
    • Предложено в качестве ответа Oleksiy Prosnitskyy 17 января 2018 г. 19:19
    17 января 2018 г. 19:18
  • RAMzez_

    в таком случае, мне необходимо сделать как вы писали ранее?:

    "выстраиваете "дерево" подчиненности...

    в настройках PWA есть таблица СДРес. заполняете ее. затем создаете категории и шаблоны безопасности.

    после всего этого присваиваете пользователям нужные уровни СДРес."

    при таком раскладе у меня выходило разграничить работу по проектам. У кого одинаковый СДР видели проекты друг друга. Кто с другим СДР видели только свои.Но в таком случае не решается потребность видимости/не видимости информации внутри самого проекта. Как быть?




    18 января 2018 г. 5:20
  • внимательнее смотреть на настройки КАТЕГОРИЙ, особенно разделы "Представления" и "Разрешения".

    Создать категории, тонко настроенные под каждую хотелку. Обратите внимание что категорию даже можно привязать к конкретному проекту... ;)

    Назначить каждому пользователю именно ту категорию, которую необходимо. Их кстати может быть несколько.

    включайте фантазию, Вадим ;)

    18 января 2018 г. 9:07
  • Спасибо очень помогли. Остался один вопрос который я не смог настроить или додумать. Можно ли настроить таким образом, чтобы пользователь заходил в проект и видел в нём только свои задачи? По которым он назначен ресурсом. Заранее спасибо.

    18 января 2018 г. 10:21
  • в рамках самого проекта - вряд ли. проект - это последовательность взаимосвязанных задач и вычленять из них задачи одного ресурса смысла большого не имеет, особенно если на задачу назначен не один например человек а несколько.

    в конце концов есть конкретный пункт в вебморде, так и называется "задачи". вот как раз в нем пользователь видит только свои задачи в рамках всего сервера проектов.

    18 января 2018 г. 10:29
  • тут вопрос не в том, чтобы пользователю было удобно искать свои задачи. В вебморде он знает, сколько ему надо сделать задач, а тут хотят, чтобы просто пользователи не знали какие у других задачи и пользователь видел только свои. Вот и я не могу найти на просторах интернета решения по этому вопросу.

    18 января 2018 г. 10:35
  • :)

    Вадим, у вас какие то супер режимные заказчики? в чем смысл такой секретности? или командный режим работы у них не в чести? ;)

    флаг им в руки! пусть произведут декомпозицию проекта на задачи, создадут отдельные проектики по каждой задаче и объединят этот сонм межпроектными связями. профит... вот только РП повесится )))

    18 января 2018 г. 10:45
  • Они очень трепетно относятся к своим проектам)))) на счёт повесится это точно))
    18 января 2018 г. 11:03
  • Добрый день. Эксперты, задачка пошла на развитие) Прошу подсказать как лучше сделать. На данный момент в нашем департаменте 10 направлений. Для каждого из направлений создали группу AD. Пространство проджекта общее, проекты будут находиться в одном месте.

    Хотим настроить ролевую модель следующий образом. 

    1) Чтобы проекты были видны сотрудникам в рамках своих направлений (в рамках своих групп AD),

    2) В каждом из направлений есть должности Начальник отдела, Зам начальника отдела (они так же входят в группы AD, о которых писал ранее) они должны иметь доступ на чтение всех проектов (всех направлений) и быть доступными в качестве ресурсов.

    Ранее предлагали вариант с настройкой СДР, но в данном случае от руководства пришло распоряжение сделать группы AD. Как быть в данном случае? Создать 10 групп , выбрать в них группы AD а не пользователей и потом делать настройку категорирования? Заранее благодарю.

    9 февраля 2018 г. 9:56
  • Вадим2606 уточните на всякий случай версию вашего сервера project .

    ... и освежите в памяти два режима безопасности сервера проектов... ЕМНИП они не работают одновременно...

    а по поводу групп - первая мысль, что групп будет минимум 11, а не 10 ;) (это в AD ... проектных групп будет гораздо больше, легко заблудиться будет в этих списках)


    • Изменено RAMzez_ 9 февраля 2018 г. 13:27 добавление текста
    9 февраля 2018 г. 13:25
  • 2016 . на счёт двух режимов безопасности вам не изменяет память, они вместе не работаю. Режим безопасности у меня стоит Project. В этом случае как быть? с СДР заморачиваться? и почему 11)?

    9 февраля 2018 г. 14:16
  • Рамзес в итоге, как лучше сделать? Сделать разделение по СДР и указать каждому пользователю иерархию? или делать группы безопасности с указанием группы АД и тех проектов которые пользователи могут видеть? Во втором случае вижу ограничения, что проекты могут появляться каждый день и их придётся каждый день добавлять в параметры безопасности. А если делать СДР, то только при заведении пользователя надо указывать сдр и он может видеть все проекты которые с таким же сдр. Заранее спасибо.

    12 февраля 2018 г. 10:01
  • сорри за задержку с ответом... работа... ;)

    в Вашем вопросе нет ответа "лучше" или "правильнее" ... надо исходить из принципа управляемости, контролируемости и удобства администрирования.

    субъективно - СДР удобнее и логичнее. дерево СДР может быть не плоским, а именно деревом, с единым корнем и кучей ветвей. каждая веточка имеет свой ID и перехлеста прав не будет.

    управление на основе групп безопасности тоже имеет право на жизнь, но склонно к лавинообразному росту количества внутренних групп... рано или поздно админу это надоест... хотя, если у вас ресурсов много и можете выделить человека (а то и не одного) на админство только проджект-сервера, то ... )))

    15 февраля 2018 г. 8:56
  • Спасибо за ответы. Как настроить с учётом СДР я понимаю. Специфика нашей организации заключается ещё в том , что в  ней (в Project) по итогу будет работать очень много пользователей:множество департаментов и так далее и делать потом под каждого пользователя (подразделение) своё разветвление по СДР будет очень проблематично.

    Группы АД в данном случае убирают проблему каждый раз добавлять пользователей. Один раз настроил, группы актуализируются и все счастливы. Вот только нет понимания как настроить с группами АД на первоначальном этапе. Проектов ещё нет, только пространство и группы АД. Подскажите пожалуйста по настройке.

    Спасибо.

    19 февраля 2018 г. 8:22
  • Рамзес не было времени посмотреть?
    27 февраля 2018 г. 7:20