|
Alexander Yaroslavov | 16 мая 2011 г., 15:08 |
Вадим Богданов, Microsoft Project MVP, PMP, PfMP | 16 мая 2011 г., 23:07 |
Александр, добрый день!
Проще всего дать доступ всем на этот узел. Далее в рамках узла доступ к данным регулируется правами Project Sever, путем добавления пользователей в соответствующие группы безопасности: Project Server Web App -> Настройки сервера -> Пользователи и группы (последний пункт меню не могу сейчас проверить точное название, уверен, Вы легко найдете).
С уважением,
Вадим
Вадим Геря, PMP, MVP | 17 мая 2011 г., 01:10 |
Добрый День Александр!
В дополнение к сообщению Вадима Богданова Вам может пригодиться небольшая последовательность (для начала). После того, как Вы установили PWA и зашли под администратором:
1) Откройте корпоративный пул ресурсов из Центра Ресурсов в MS Project 2010 Professional (Центр Ресурсов, кнопка "Открыть"). Ваш компьютер должен быть в домене.
2) На вкладке Ресурсы (в MS Project 2010 Professional) нажмите Добавить ресурсы->Из Active Directory
3) Выберите учетные записи сотрудников, которых Вы хотите добавить (то есть дать доступ) в проектный сервер.
4) Сохраните и закройте пул ресурсов (проект будет называться "Извлеченные корпоративные ресурсы"). Сотруднки должны появиться в Центре Ресурсов.
5) Зайдите в Параметры сервера - Управление группами и добавьте всех в группу "Участники групп" - это минимальные права.
В дальнейшем рекомендую администрировать доступ используя группы и их настройки (не нужно управлять правами на уровне отдельного пользователя - легко запутаетесь)
Alexander Yaroslavov | 17 мая 2011 г., 20:25 |
Вадим Богданов> Далее в рамках узла доступ к данным регулируется правами Project Sever...
Re: Это как бы второй эшелон авторизации. Как я понял, вначале на узел тебя пускает система аутентификации/автоизации SharePoint.
А только потом, запускается проверка прав Project Server. Почему двойная проверка? Наверное, потому что SharePoint независимая от Project система, которая создавалась сама по себе.
Получается, что вначале я должен прописать для SharePoint узла проверку подлинности и права на доступ. Например, если мы в домене, то можно для
всех authenticated users предоставить ограниченное чтение как минимум. А если этого не сделать, то до проверки подсистемы Project Sever может дело и не дойти...
Так ли это работает на самом деле? Как работает синхронизация между SharePoint и Project? Когда она срабатывает?
Вадим Геря> 2) На вкладке Ресурсы (в MS Project 2010 Professional) нажмите Добавить ресурсы->Из Active Directory
Re: А это случайно не будет тоже самое, как если бы я сам взял и завёл вручную пользователя, затем ассоциировал его с аналогичной записью в AD + синхронизация?
Вадим Богданов, Microsoft Project MVP, PMP, PfMP | 18 мая 2011 г., 11:52 |
Александр, добрый день!
Все верно, авторизация осуществляется в 2 эшелона. Думаю, нет смысла обсуждать в форуме причины такой работы и удобства/неудобства подхода - "имеем, что имеем" :)
Но именно так и надо - сначала дать всем доступ к узлу PWA в SharePoint, а далее уже средствами администрирования Project определить, какие именно данные в Project увидят пользователи (а увидят именно те, которых Вы добавите в список пользователей из AD, как описал Вадим Геря).
С уважением,
Вадим Богданов
Alexander Yaroslavov | 18 мая 2011 г., 15:15 |
Спасибо за конструктивный ответ, Вадим. Думаю другим эти заметки понадобятся так же как и мне.