Décode l'informatique

Autorisations Project Server

Les autorisations Project Server est un sujet complexe. car il existe deux types d’autorisations qui se superposent. Dans Project Server, une autorisation est la possibilité d’effectuer une action spécifique au sein de Project Server.

Le calcul des autorisations est instantané. Il n’est pas nécessaire de fermer la session. Il suffit de rafraîchir la page de l’utilisateur pour qu’il voit l’application des nouvelles autorisations.

Types d’autorisations Project Server

Il existe 2 types d’autorisations dans Project Server.

  • Les autorisations globales
  • Les autorisations par catégorie
Autorisations Project Server
Gérer les groupes Project Server

Autorisations Project Server globales

Les autorisations Project Server globales accordent ou refusent aux utilisateurs et aux groupes la possibilité d’effectuer des actions sur tous les objets de Project Web Access (PWA).

Par ailleurs, il s’agit d’autorisations indépendantes des projets ou des ressources.

De plus, toutes les autorisations globales peuvent être attribuées aux utilisateurs ou à des groupes d’utilisateurs. Il est plus facile de les gérer lorsqu’elles sont attribuées à des groupes plutôt qu’à des utilisateurs individuels.

Notamment, dans le menu Project Web Access Permissions vous avez la liste des autorisations globales autorisées pour tout Project Server. Si vous décochez une autorisation de la colonne Enable (Permettre), vous refusez cette autorisation à tous les utilisateurs de la ferme Project Server, y compris l’administrateur Project Server.

Groupes

Les autorisations Project Server peuvent être accordées à un utilisateur ou à un groupe auquel appartient l’utilisateur. Un utilisateur peut appartenir à plusieurs groupes.

PWA propose des groupes par défaut. Toutefois, vous pouvez modifier les autorisations des groupes par défaut en fonction de vos besoins. Vous pouvez aussi créer autant de groupes que nécessaire.

La population d’un groupe Project Server peut se faire en sélectionnant les utilisateurs ou en synchronisant les membres du groupe à un groupe de l’annuaire Active Directory. La mise à jour du groupe Active Directory sera appliquée automatiquement au groupe correspondant dans Project Server.

Autorisations Project Server par catégorie

Les autorisations Project Server par catégorie accordent ou refusent aux utilisateurs et aux groupes la possibilité d’effectuer des actions sur des projets, des ressources et des affichages spécifiques.

Une catégorie est un ensemble de projets, ressources et affichages.

Ce type d’autorisation introduit une gestion dynamique des autorisations, car l’autorisation accordée ou refusée s’appliquera à l’utilisateur en fonction de son rôle à l’intérieur du projet.

Vous pouvez assigner des autorisations Project Server différentes à des utilisateurs différentes, sur n’importe quel projet, grâce aux catégories.

PWA propose des catégories par défaut. Toutefois, vous pouvez créer autant de catégories que nécessaire.

Vous pouvez sélectionner les catégories qui seront accessibles à vos utilisateurs.

Il est préférable de faire l’association avec des groupes d’utilisateurs plutôt que des individus pour pouvoir les gérer plus facilement. L’association par défaut entre groupes et catégories est présentée dans le tableau de la page Default categories in Project Server.

A l’intérieur d’une même catégorie, deux groupes peuvent avoir des autorisations différentes.

Les autorisations Project Server accordées à un groupe, à l’intérieur d’une catégorie, peuvent se manipuler à partir de la catégorie ou à partir du groupe. Toutefois, il est plus pratique de manipuler les autorisations par catégorie à partir de la page catégorie.

Projets concernés

Vous avez deux possibilités pour définir sur quels projets les autorisations par catégorie s’appliquent:

  • soit tous les projets
  • soit des projets précis

Les autorisations Project Server par catégorie ne s’appliquent au projet que s’il répond à des critères supplémentaires.

Par exemple, si vous êtes membre d’un projet, vous aurez les droits en question. En revanche, si vous n’êtes pas membre du projet, vous n’aurez aucun droit sur le projet, même si l’autorisation de la catégorie vous donne des droits.

Ressources concernées

C’est à peu près identique aux projets. Vous avez deux possibilités pour définir sur quelles ressources les autorisations par catégorie s’appliquent:

  • soit toutes les ressources
  • soit des personnes précises

Les autorisations Project Server par catégorie ne s’appliquent à la ressource que si elle répond à des critères supplémentaires: Est-ce que la ressource est membre d’un projet de l’utilisateur ? Est-ce que la ressource est un descendant de l’utilisateur via Resource Breakdown Structure (RBS) ? etc.

Par ailleurs, le RBS est une structure de sécurité hiérarchique qui est généralement basée sur la structure de l’organisation. Vous devez utiliser le RBS pour attribuer dynamiquement des autorisations.

Modèles de sécurité des autorisations Project Server

Les modèles de sécurité des autorisations Project Server définissent les autorisations par défaut.

Notamment, il existe un modèle de sécurité pour chaque groupe de sécurité par défaut de Project Server.

Par ailleurs, vous pouvez utiliser un modèle de sécurité pour appliquer les droits correspondants à un groupe que vous avez créé.

Vous pouvez créer autant de nouveaux modèles de sécurité que vous en avez besoin. En revanche, vous ne devez pas modifier les modèles de sécurité par défaut. Vous pourrez ainsi retrouver les paramètres de ces modèles.

Règles de fonctionnement des autorisations

Si vous désactivez une autorisation Project Server au niveau de PWA, aucun utilisateur ne pourra bénéficier de l’autorisation.

De plus, les autorisations sont cumulatives. Project Server calcule les autorisations d’un utilisateur en cumulant les autorisations accordées dans tous les groupes et catégories auxquels appartient l’utilisateur.

Enfin, un droit refusé “l’emporte” toujours sur des droits accordés.

Microsoft365 Addict

Ajouter un commentaire