Autorisations dans Project Server

Dans Project Server, une autorisation est la possibilité d’effectuer une action spécifique au sein de Project Server.

Le calcul des autorisations est instantané. Il n’est pas nécessaire de fermer la session. Il suffit de rafraîchir la page de l’utilisateur pour qu’il voit l’application des nouvelles autorisations.

Types d’autorisations

Il existe 2 types d’autorisations dans Project Server.

  • Les autorisations globales
  • Les autorisations par catégorie

Autorisations globales

Les autorisations globales accordent ou refusent aux utilisateurs et aux groupes la possibilité d’effectuer des actions sur tous les objets de Project Web Access (PWA).

Il s’agit d’autorisations indépendantes des projets ou des ressources.

Toutes les autorisations globales peuvent être attribuées aux utilisateurs ou à des groupes d’utilisateurs. Il est plus facile de les gérer lorsqu’elles sont attribuées à des groupes plutôt qu’à des utilisateurs individuels.

Dans le menu Project Web Access Permissions vous avez la liste des autorisations globales autorisées pour tout Project Server. Si vous décochez une autorisation de la colonne Enable (Permettre), cette autorisation sera refusée à tous les utilisateurs de la ferme Project Server, y compris l’administrateur Project Server.

Groupes

Les autorisations peuvent être accordées à un utilisateur ou à un groupe auquel appartient l’utilisateur. Un utilisateur peut appartenir à plusieurs groupes.

Des groupes par défaut sont proposés dans PWA. Toutefois, vous pouvez modifier les autorisations des groupes par défaut en fonction de vos besoins. Vous pouvez aussi créer autant de groupes que nécessaire.

La population d’un groupe Project Server peut se faire en sélectionnant les utilisateurs ou en synchronisant les membres du groupe à un groupe de l’annuaire Active Directory. La mise à jour du groupe Active Directory sera appliquée automatiquement au groupe correspondant dans Project Server.

Autorisations par catégorie

Les autorisations par catégorie accordent ou refusent aux utilisateurs et aux groupes la possibilité d’effectuer des actions sur des projets, des ressources et des affichages spécifiques.

Une catégorie est un ensemble de projets, ressources et affichages.

Ce type d’autorisation introduit une gestion dynamique des autorisations, car l’autorisation accordée ou refusée s’appliquera à l’utilisateur en fonction de son rôle à l’intérieur du projet.

Vous pouvez assigner des autorisations différentes à des utilisateurs différentes, sur n’importe quel projet, grâce aux catégories.

Des catégories par défaut sont proposées dans PWA. Toutefois, vous pouvez créer autant de catégories que nécessaire.

Vous pouvez sélectionner les catégories qui seront accessibles à vos utilisateurs.

Il est préférable de faire l’association avec des groupes d’utilisateurs plutôt que des individus pour pouvoir les gérer plus facilement. L’association par défaut entre groupes et catégories est présentée dans le tableau de la page Default categories in Project Server.

A l’intérieur d’une même catégorie, deux groupes peuvent avoir des autorisations différentes.

Les autorisations accordées à un groupe, à l’intérieur d’une catégorie, peuvent se manipuler à partir de la catégorie ou à partir du groupe. Toutefois, il est plus pratique de manipuler les autorisations par catégorie à partir de la page catégorie.

Projets concernés

Vous avez deux possibilités pour définir sur quels projets les autorisations par catégorie s’appliquent:

  • soit tous les projets
  • soit des projets nommément désignés

Les autorisations par catégorie ne s’appliquent au projet que s’il répond à des critères supplémentaires.

Par exemple, si vous êtes membre d’un projet, vous aurez les droits en question. En revanche, si vous n’êtes pas membre du projet, vous n’aurez aucun droit sur le projet, même si l’autorisation de la catégorie vous donne des droits.

Ressources concernées

C’est à peu près identique aux projets. Vous avez deux possibilités pour définir sur quelles ressources les autorisations par catégorie s’appliquent:

  • soit toutes les ressources
  • soit des ressources (personnes) nommément désignées

Les autorisations par catégorie ne s’appliquent à la ressource que si elle répond à des critères supplémentaires: est-ce que la ressource est membre d’un projet de l’utilisateur ?,  est-ce que la ressource est un descendant de l’utilisateur via Resource Breakdown Structure (RBS) ?, etc.

Le RBS est une structure de sécurité hiérarchique qui est généralement basée sur la structure de l’organisation. Le RBS est utilisé pour attribuer dynamiquement des autorisations.

Modèles de sécurité

Les modèles de sécurité Project Server définissent les autorisations par défaut.

Il existe un modèle de sécurité pour chaque groupe de sécurité par défaut de Project Server. Même si les autorisations du groupe par défaut sont modifiées, le modèle de sécurité correspondant reste inchangé.

Vous pouvez utiliser un modèle de sécurité pour appliquer les droits correspondants à un groupe que vous avez créé. Une fois que les droits ont été appliqués au groupe, vous pouvez les modifier.

Vous pouvez créer autant de nouveaux modèles de sécurité que vous en avez besoin. En revanche, il est vivement recommandé de ne pas modifier les modèles de sécurité par défaut afin de pouvoir retrouver les paramètres par défaut de ces modèles.

Règles de fonctionnement des autorisations

Les autorisations désactivées au niveau de PWA sont refusées à tout les utilisateurs de PWA, indépendamment des droits qu’ils peuvent avoir par ailleurs.

Les autorisations sont cumulatives car les autorisations d’un utilisateur sont calculées par Project Server en cumulant toutes les autorisations accordées dans tous les groupes et catégories auxquels appartient l’utilisateur.

Si pour une autorisation donnée, celle-ci n’est cochée dans aucun groupe ou catégorie auxquels appartient l’utilisateur, celui-ci ne dispose pas de cette autorisation.

Un droit refusé « l’emporte » toujours sur des droits accordés. Si une autorisation est accordée dans un groupe et refusée dans un autre groupe pour un utilisateur donné, l’autorisation sera refusée à cet utilisateur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *