مدیریت کاربران، گروه ها و رده بندی در پراجکت سرور 2013

project

در این مقاله به دنبال مدیریت کاربران، گروه های و رده بندی سطوح دسترسی در پراجکت سرور هستیم
در روال ارائه سطوح دسترسی در پراجکت سرور، این سطوح بر اساس کاربرها، گروها و رده بندی ها بنا نهاده شده است. گروه در بردارنده یک مجموعه از کاربرها است که نیاز دارند به یک مجموعه از داده ها از یک طریق مشخص دسترسی داشته باشند.، رده بندی امکان دسترسی به پروژه های و منابع را بر اساس پارامترهای تعریف شده مشخص می کند.

مفهوم سطوح دسترسی در Project Web App:
مفهوم دسترسی به معنی مجوز انجام یک عملیات مشخص در بستر پراجکت سرور است، شما امکان ارائه یا لغو دسترسی یا عدم پیکربندی را برای هر سطح دسترسی در پراجکت سرور می توانید داشته باشید، برای مثال مجوز تغییر رمز عبور می تواند برای یک کاربر ارائه و یا از کاربر گرفته شود.

دو نوع روش ارائه مجوز در پروجکت سرور وجود دارد:

1- مجوزهای گلوبال:گارانتی می کند که کاربران و گروه ها توانایی انجام عملیات مورد نظر را در سرتاسر یک Project Web App خواهند داشت، این رده از مجوزه ها به کاربر یا یک سطح گروه بندی اعطا می شود.

2-مجوزهای رده بندی(Category Permission):تضمین می کند که کاربر و گروه ها توانایی انجام عملکرد مورد نظر را  بر روی یک پروژه مشخص و منابع آن دارند. این رده از مجوز ها بر روی category ارائه می شود.

مجوزه ها می توانند در دسته های مختلف به مکانهای متفاوتی از project web app دسترسی داشته باشند، شما می توانید مجوز را از طریق تیک زدن باکس انتخاب اعطا و یا لغو کنید، چنانچه هیچکدام از گزینه های اعطا و یا لغو (Allow Or Deny) انتخاب نشده باشد وضعیت پایه بدون مجوز در نظر گرفته می شود. حالت دوم مجوز، مانع از دسترسی کاربر به امکاناتی که از طرق دیگر به او داده شده است نمی شود، برای مثال یک کاربر ممکن است متعلق به گروهی باشد که برای آن دسترسی تعریف نشده است (بدون مجوز است)، ولی ممکن است همین کاربر از طریق عضویت در یک گروه دیگر اجازه دسترسی را دارا باشد، ولی توجه به ان نکته الزامی است که اگر دسترسی کاربر به هر طریقی لغو شده باشد(Deny) نخواهد توانست (از طریق گروه ها و یا مجوزهای دیگر) دسترسی داشته باشد.
سطوح دسترسی را می توانید در پروجکت سرور از طریق Project Web App Settings در منوی Settings تغییر داد، دسترسی ها می توانند به روشهای زیر پیکربندی شوند.

اعطاء(Allow): فعال کردن دسترسی کاربر، اعضای گروه برای انجام عملیاتی که برای آن مجوز داده شده است.

لغو(Deny): عدم توانایی کاربر در عملکردی که برای آن مجوز ندارد و برای حذف امکان دسترسی کاربر به عملکرد یا مکان مشخص اعمال می شود، باید توجه داشته باشید که لغو دسترسی باعث خواهد شد تمام مجوزهای دسترسی حذف شود.

عدم دسترسی(Not Allow): اگر هیچکدام از مجوزه های اعطا یا لغو انتخاب نشود در این حالت خواهید بود، اگر کاربر شما عضو چندین گروه باشد و برای یک گروه دسترسی تعیین نشده باشد (Not Allow باشد)، می تواند در صورتیکه از طریق سایر گروهها دسترسی برای عمل خاصی را دارا باشد (به شرطی که مجوزش برای عملکرد خاصی لغو نشده باشد) از آن طریق اقدام کند.

برای سازمانهایی که دارای تعداد کاربران زیادی هستند ، انتساب و مدیریت مجوزهای کاربران بسیار پر دردسر است، لذا می توانید برای این کار دسترسی ها را به گروه ها اعطا کنید و بر اساس این و سطح مورد نظر بتوانید کاربران خود را به گروه مناسب منتسب کنید، سطح دسترسی که به گروه منتسب شده است به تمام کاربران آن گروه های نیز به ارث رسیده است، استفاده از گروه ها برای مدیریت دسترسی در project Web App از نظر امنیتی مدیریت پراجکت وب اپ را بسیار ساده تر خواهد کرد، تغییر در اعضای گروه های به دفعات انجام می شود ولی تغییر در سطوح مجوز گروه ها به ندرت اتفاق خواهد افتاد، به این ترتیب تعداد وظایفی که به مدیر سیستم ارسال می شود بسیار کاهش خواهد یافت.

گروه های در پروجکت وب اپ:
تعریف گروه با شناخت و تشخیص نیازهای متداول در حوزه مدیریت پروژه مورد نظر و اینکه چه کاربرهایی چه اقداماتی قرار است انجام دهند آغاز می شود. بعد از تعریف گروه باید کاربرها به گروه ها افزوده شده و سطوح دسترسی مورد نظر به آنها اعطا شود.

گروه ها فقط شامل کاربران هستند و یک گروه خود نمی تواند شامل گروه های دیگر و یا زیر گروه ها باشند.

کاربران می توانند بر اساس نقش خود در سازمان به گروه های مختلف تعلق داشته باشند، گروه های پیش فرض زیر در هر نمونه ایجاد شده از Project Web App موجود است:

1- Administrator:
اعضای این گروه دارای دسترسی کامل به  هر چیزی در نمونه Project Web APP مورد بحث است.

2-    Portfolio Viewers:
کاربران این گروه دارای امکان مشاهده داده های پروژه ها و Project Web App هستند.

3-    Portfolio Managers:
کاربران این گروه امکان ایجاد پروژه و توانایی اعطای مجوزهای ساخت تیم و... را دارا می باشند، عملا این گروه برای مدیران سطح بالا در گروه های پروژه مورد استفاده دارد.

4-    Project Managers:
کاربران این گروه ها دارای مجوز مدیریت پروژه ها در سطح گلوبال و رده بندی (Category Level) می باشد و دارای محدودیت در منابع هستند، این گروه مختص کاربرانی است که وظیفه زمان بندی روزانه را عهده دار می باشند.

5-    Resource Managers:
اکثر دسترسیهای مربوط به گلوبال و رده بندی را دارا می باشند و برای کاربرانی می تواند مورد استفاده قرار گیرد که مدیریت و انتساب منابع را عهده دار می باشند.

6-    Team Leads:
کاربران دارای دسترسی محدود در خصوص ایجاد وظایف و گزارش وضعیت می باشند، این گروه برای کاربرانی ایجاد شده است که در حوزه مدیریت فعالیت می کنند ولی به صورت رسمی در پروژه فعالیت نمی کنند.

7-    Team Members:
دارای دسترسیهای عمومی در حوزه استفاده از Project Web App هستند ولی دارای دسترسی منحدود در سطح پروژه ها هستند، این گروه برای کاربرانی است که با هدف داشتن حداق دسترسی در Project Web App فعالیت می کنند.

ارسال نظر

آخرین نظرات

Comment RSS