Bezpiecznie i rozsądnie z Project Server 2013, czyli SharePoint Permission Mode vs Project Server Mode Bartłomiej Graczyk 2013-03-13

Bezpiecznie i rozsądnie z Project Server 2013, czyli SharePoint Permission Mode vs Project Server Mode Bartłomiej Graczyk 2013-03-13

Bartłomiej Graczyk MCT,MCITP,MCTS Architekt rozwiązań Business Intelligence & Enterprise Project Management / Project Manager Microsoft Certified Trainer od 2007 roku Prelegent na konferencjach tematycznych Autor artykułów dla czasopism / portali o tematyce IT E-mail: bartek@graczyk.info.pl WWW: www.graczyk.info.pl www.sql4you.info 2013-03-13 Skype: bgraczyk 2

SharePoint 2013 / Project Server 2013 Look and feel Sesja 1 - SharePoint / Project Server 2013 - zmiany w architekturze rozwiązań i dostępnych funkcjonalnościach - 20.02.2013 Sesja 2 - Repozytorium inicjatyw i pomysłów, czyli Demand Management w SharePoint/Project Server 2013-27.02.2013 Sesja 3 - Bezpiecznie i rozsądnie z Project Server 2013, czyli SharePoint Permission Mode vs Project Server Mode - 13.03.2013 Sesja 4 - Droga do SharePoint/Project Server 2013 czyli czy jesteśmy gotowi na upgrade - 27.03.2013 Sesja 5 - Project Online czyli Project i Office 365-10.04.2013

Agenda Model uprawnień Project Server 2010/2013 Nowe możliwości w Project Server 2013

Project Server 2013 Project Server permission mode - model znany z wersji 2010, model w zasadzie w żaden sposób niezwiązany z grupami SharePoint. Brak zmian w stosunku do wersji 2010, z wyjątkiem dodatkowych uprawnień (Create Deliverable and Legacy Item Links)

Model oparty o: Uprawnienia Możliwość wykonania operacji w obrębie instancji serwera Project Server 3 stany uprawnień dla Project Server Allow - pozwala na wykonanie operacji przez użytkownika/członka grupy Deny - zabrania użytkownikowi/grupie wykonania operacji. Najsilniejsze z uprawnień Not Allow - domyślny stan uprawnień - stan neutralny 2 obszary uprawnień Global Permissions to uprawnienia do wykonywania operacji na poziomie Microsoft Project Web App (PWA). Category Permissions to uprawnienia dot. określonych projektów i zasobów

Model oparty o: Użytkowników Jednostka uzyskująca dostęp do instancji Project Server Użytkownik może należeć do kilku grup jednocześnie Możliwość synchronizacji użytkowników w oparciu o grupy Active Directory z wykorzystaniem Grup w Project Server

Model oparty o: Grupy Kontener, do którego przypisywane są uprawnienia (globalne) jak również dodawani użytkownicy Istnieje możliwość tworzenia nowych grup Nie zaleca się modyfikowania domyślnych grup Możliwość synchronizacji grup z Active Directory Domyślnie tworzone są: Team Members Project Managers Resource Managers Executives, Team Leads Portfolio Managers Administrators

Model oparty o: Kategorie Zbiór projektów / zasobów / widoków Określają zakres informacji dostępnych dla użytkowników/grup w w/w zakresie Bezpośrednio powiązane z grupami Grupa może być powiązania z jedną lub wieloma kategoriami Domyślne kategorie to: My Direct Reports My Organization My Projects My Resources My Tasks Bezpośrednio związane z RBS Resource Breakdown Structure (RBS) czyli hierarchiczną strukturą organizacji

Demo

Project Server 2013 SharePoint permission mode : o nowy model uprawnień dostępny w Project Server o oparty o grupy SharePoint (dedykowany zestaw grup) o uprawnienie przypisywane poprzez grupy na różnych poziomach Project Server o SharePoint permission mode jest domyślnym modelem dla instancji Project Server 2013 Set-SPProjectPermissionMode -url <url> -mode ProjectServer {SharePoint}

Project Server 2013 Grupy tworzone domyślnie w SharePoint permission mode : o Administrator o Portfolio Managers o Portfolio Viewers o Project Managers o Resource Managers o Team Leads o Team Members Dla witryn projektowych : o ProjectNameOwner o ProjectNameMember o ProjectNameVisitor

Porównanie trybów działania Feature SharePoint permission mode Project Server permission mode Unified security management through SharePoint Server Permissions inheritance for PWA and Workspaces Direct authorization against Active Directory security groups Claims-based authorization Manage authorization by rolebased groups Extensible and customizable User delegation Ability to secure work resources Impersonation Security filtering using the Resource Breakdown Structure Custom Security Categories

Za i przeciw SharePoint Permission Mode + uproszczona opcja zarządzania bezpieczeństwem, + pozwala na szybkie i spójne wdrożenie zabezpieczeń w ramach całej usługi SharePoint + bardziej wydajne niż standardowych mechanizm uprawnień - W określonych sytuacjach lepszym rozwiązaniem może być skorzystanie z opcji Zarządzanie uprawnieniami klasycznymi. (np. delegacja uprawnień) - Brak możliwości edycji domyślnych uprawnień przypisanych do grup

Demo

Synchronizacja Active Directory Enterprise Resource Pool / Project Server User Możliwość automatycznego tworzenia zasobów w Project Server w oparciu o grupę ActiveDirectory Podczas synchronizacji nie są tworzone konta dla synchronizowanych zasobów Możliwość synchronizacji do 5 grup AD

Synchronizacja Active Directory Enterprise Resource Pool / Project Server User Źródło:http://technet.microsoft.com/en-us/library/jj819449.aspx

Demo

Sesja 4 - Droga do SharePoint/Project Server 2013 czyli czy jesteśmy gotowi na upgrade - 27.03.2013 Bartłomiej Graczyk MCT,MCITP,MCTS E-mail: bartek@graczyk.info.pl WWW: www.graczyk.info.pl www.sql4you.info Skype: bgraczyk 2013-03-13 19