Accorder les autorisations pour prendre en charge l'intégration de TFS et Project Server
L'assignation d'autorisations constitue la première étape de configuration de Team Foundation Server et de Project Server pour assurer une prise en charge de la synchronisation des données. Vous devez accorder des autorisations à plusieurs comptes : administrateurs, comptes de service et membres d'équipe. Vous devez également vous assurer que certains comptes de service agissent en tant que fournisseurs de services partagés pour le serveur qui héberge des Produits SharePoint pour Project Server.
Vous devez accorder ces autorisations après avoir installé les extensions Team Foundation Server pour l'intégration de Project Server. Pour plus d'informations, consultez Configuration système requise pour prendre en charge l'intégration de Team Foundation Server et de Project Server.
Avant de commencer
Avant de commencer, vous devez savoir quelles sont les instances PWA et les collections de projets d'équipe TFS qui participeront à la synchronisation des données. Vous devez aussi pouvoir répondre aux questions suivantes.
Disposez-vous de toutes les autorisations nécessaires pour assigner des autorisations ?
Assurez-vous d'appartenir aux groupes suivants :
Groupe Team Foundation Administrators, nécessaire à l'octroi d'autorisations TFS. Vous devez aussi avoir accès à la Console Administration Team Foundation. Set administrator permissions for Team Foundation Server.
Administrateur pour Project Web App pour chaque instance de Project Web Access ou Project Web App (PWA), nécessaire à l'octroi d'autorisations Project Server. Vous devez également avoir accès à Project Server via PWA.
Groupe de sécurité Administrateurs pour les bases de données SQL Server pour Project Server, nécessaire à l'octroi d'autorisations sur les bases de données de création de rapports et de publication PWA.
Groupe Administrateurs de batterie, groupe d'administrateurs de l'application web qui prend en charge Project Server ou groupe Administration SharePoint, nécessaire à l'octroi d'autorisations SSP. L'appartenance de groupe dépendra de l'architecture de sécurité de votre déploiement.
Administrateur sur l'ordinateur local, nécessaire à l'utilisation de stsadm.exe.
Le mode d'authentification est-il correctement défini pour votre version de Project Server ?
Pour Project Server 2010 :
L'application web SharePoint de l'instance de PWA doit être définie sur Authentification en mode classique. L'authentification en mode classique utilise l'authentification Windows. Les comptes d'utilisateurs sont traités par SharePoint Server 2010 en tant que comptes des services de domaine Active Directory (AD DS).
Vous ne pouvez pas inscrire l'instance PWA si son authentification est définie comme étant basée sur les revendications. Si vous ne savez pas exactement quel mode d'authentification est défini ou si vous avez besoin de changer de mode d'authentification, accédez à cette section.
Pour Project Server 2013 :
Deux autorisations sont prises en charge : le mode d'autorisation SharePoint et le mode d'autorisation Project. Ces deux modes utilisent l'autorisation basée sur les revendications. Les autorisations que vous avez besoin d'assigner varient en fonction du mode d'autorisation défini.
Le mode d'autorisation SharePoint crée des groupes SharePoint qui correspondent directement aux groupes de sécurité par défaut rencontrés dans le mode d'autorisation Project Server. Ces groupes sont utilisés pour accorder aux utilisateurs différents niveaux d'accès aux projets et aux fonctionnalités de Project Server. Le mode d'autorisation SharePoint est une nouveauté pour Project Server 2013.
Les nouvelles instances Project Web App utilisent le mode d'autorisation SharePoint par défaut. Dans une installation locale, le mode peut être modifié pour une instance donnée de Project Web App à l'aide de l'applet de commande PowerShell Set-SPProjectPermissionModeWindows.
Le mode d'autorisation Project Server fournit un ensemble de groupes de sécurité personnalisables et d'autres fonctionnalités qui se distinguent des groupes SharePoint. Cette plateforme de sécurité fonctionne indépendamment des autorisations SharePoint dans la batterie de serveurs et vous permet d'ajuster les niveaux d'autorisation pour les utilisateurs de Project Web App. Il s'agit du même mode d'autorisation qui était disponible dans Project Server 2010.
Pour obtenir une comparaison des fonctionnalités prises en charge dans chaque mode de sécurité, consultez Planifier l'accès des utilisateurs dans Project Server 2013.
Si vous ne savez pas exactement quel mode d'autorisation est défini ou si vous avez besoin de changer de mode d'autorisation, accédez à cette section.
Avez-vous créé des groupes Windows pour gérer efficacement les comptes d'utilisateurs ?
Pour limiter manuellement l'ajout d'utilisateurs à TFS et Project Server, créez des groupes Windows ou Active Directory. Vous pouvez ensuite ajouter ces groupes à des groupes TFS, des sites Project Server et SharePoint qui ont des autorisations prédéfinies. De même, vous pouvez synchroniser les ressources avec Active Directory dans plusieurs domaines et forêts.
Pour plus d'informations, consultez Gérer la synchronisation des groupes de sécurité avec Active Directory dans Project Server 2013.
1.Identifier tous les comptes de service et d'utilisateurs auxquels vous devez affecter des autorisations
Identifiez les comptes de service, les comptes d'utilisateurs ou les groupes Active Directory qui ont été configurés et qui auront besoin d'accéder aux ressources qui prennent en charge la synchronisation de données entre TFS et Project Server.
Comptes de service
Identifiez les comptes de service suivants :
Compte de service pour TFS
Ouvrir la Console Administration Team Foundation. Si vous utilisez un compte Service réseau, changez-le en un compte de domaine.
Compte de service pour le gestionnaire d'événements Project Server
Sur l'ordinateur où Project Server est installé, ouvrez Ordinateur > Gérer les Services et Service d'événements Microsoft Project Server.
Comptes de service qui exécutent les pools d'applications web Project Server
Il peut exister plusieurs comptes de service, selon le nombre d'instances de PWA qui participeront à la synchronisation des données TFS. Vous devez identifier le pool d'applications SharePoint hébergeant PWA et le pool d'applications du service PSI. Un nom de pool d'applications de GUID peut être associé au pool d'applications du service PSI.
Ouvrez Administration centrale de SharePoint, Gestion des applications, Gérer les applications de service, Application Project Server.
Recherchez le site SharePoint qui héberge l'instance de PWA. Prenez note du numéro. Il peut être sous un ou plusieurs ports, par exemple SharePoint 80 ou Application web SharePoint.
Ouvrez le Gestionnaire IIS, développez les sites et recherchez les sites web SharePoint qui correspondent au PWA que vous avez identifié.
Pour Project Server 2010 : ouvrez les paramètres avancés pour le pool d'applications et vous trouverez l'identité du compte pour le pool d'applications.
Pour Project Server 2013 : développez les sites web SharePoint, puis chaque GUID jusqu'à trouver celui qui contient le service PSI du projet. Dans les paramètres avancés, identifiez le pool d'applications, qui correspond à un nom de pool de GUID.
.png "Rechercher le GUID des pools d'applications PSI")
Sous IIS, AppPools, recherchez le compte utilisé pour exécuter ce pool d'applications GUID.
.png "Rechercher des comptes de service des pools d'applications PSI")
Comptes d'utilisateurs
Identifiez les comptes d'utilisateurs ou les groupes suivants :
Compte(s) d'utilisateur') appelé(s) à exécuter la commande TFSProjectServer registerPWA
Compte(s) d'utilisateur(s) appelé(s) à mapper des composants pour prendre en charge l'intégration TFS-Project Server, mais pas à inscrire des instances PWA
Utilisateurs de Project Professionnel
Utilisateurs assignés en tant que ressources de projet ou ayant des éléments de travail TFS assignés
Ces utilisateurs envoient des mises à jour d'état qui affluent dans la file d'attente des états du responsable de projet.
Selon le rôle, vous accordez des autorisations à chaque instance de PWA qui participe à la synchronisation des données au serveur SharePoint, au pool de ressources d'entreprise et à TFS.
2.Accorder des autorisations d'accès à chaque instance PWA
Effectuez les tâches suivantes, selon la version et le mode d'autorisation utilisé dans votre déploiement. Vous devez ajouter des comptes pour chaque instance PWA que vous allez inscrire et mapper à un projet d'équipe.
Tâche |
Définissez pour ces configurations : |
|---|---|
2-1. Accorder des autorisations globales au compte de service TFS |
|
2-2. Accorder des autorisations de catégorie au compte de service TFS |
|
2-3. Ajoutez des comptes à un groupe de sécurité PWA :
|
|
2-4. Ajouter des comptes à un groupe de sécurité PWA (mode SharePoint)
|
|
2-5. Ajouter des comptes d'utilisateurs au pool de ressources d'entreprise Active Directory |
|
2-1 Accorder des autorisations globales
Requis pour : .png "Project Server 2010 - Mode classique")
et .png "Project Server 2013 - Mode autorisation")
Dans la page Paramètres Project Web App, ouvrez Gérer les utilisateurs, puis Nouvel utilisateur.
Ajoutez le compte de service TFS.
Tapez les informations requises dans chaque champ. Notez ce qui suit :
Décochez la case L'utilisateur peut être affecté comme ressource, car le compte est un compte de service.
Pour Authentification utilisateur, tapez le nom du compte de service pour TFS.
Assignez les autorisations globales suivantes :
Administration : Gérer les champs personnalisés d'entreprise, Gérer les événements du serveur, Gérer les services de site et Gérer les utilisateurs et les groupes.
Général : Se connecter, Nouvelle affectation de tâche et Réaffecter la tâche.
Projet : Créer l'équipe du nouveau projet.
Affichages : Afficher les approbations, Afficher le Centre de projets, Afficher le Centre de ressources et Afficher le Centre des tâches.
Enregistrez les modifications apportées.
2-2 Accorder des autorisations de catégorie
Requis pour : et
Depuis la page d'accueil de PWA, dans la zone Lancement rapide, choisissez Paramètres du serveur.
Ensuite, choisissez Gérer les catégories, puis Nouvelle catégorie.
Attribuez un nom à la catégorie du compte de service, par exemple, tapez Compte de maintenance.
Sous Utilisateurs disponibles, choisissez le nom du compte de service de Team Foundation Server, puis choisissez Ajouter.
.png "Créer une catégorie de comptes de service TFS")
Sous Projets, choisissez Tous les projets actuels et futurs de la base de données Project Server, puis cliquez sur Enregistrer.
Ajoutez le compte de service TFS et cochez les cases correspondant aux autorisations de catégorie suivantes :
Projet : Ouvrir un projet et Afficher le site du projet.
Ressource : Afficher les données de ressources d'entreprise
.png "Autorisations de catégorie pour le compte de service TFS")
2-3. Ajouter des comptes à un groupe de sécurité PWA
Requis pour : et
Dans la page Paramètres de Project Web App, ouvrez Gérer les utilisateurs, Nouvel utilisateur, puis tapez les informations requises dans chaque champ :
Décochez la case L'utilisateur peut être affecté comme ressource si le compte est un compte de service.
Pour Authentification utilisateur, tapez le nom de compte de l'utilisateur ou le compte de service de TFS.
Décochez la case à côté de La ressource peut être nivelée si le compte est un compte d'administrateur ou de service.
Pour Groupes de sécurité, ajoutez le compte ou le groupe à l'un des groupes par défaut :
Administrateurs : compte de service TFS et comptes d'utilisateurs qui configurent l'intégration, ceux qui inscrivent ou annulent l'inscription des instances TFS.
Responsables de projets : utilisateurs qui travaillent avec Project Professionnel et PWA.
Membres de l'équipe : utilisateurs affectés en tant que ressource et assignés à des éléments de travail TFS.
Si vous disposez d'autorisations de catégorie personnalisées, vérifiez que les membres de l'équipe disposent des catégories de sécurité suivantes : Créer une tâche ou une affectation, Créer des liaisons d'objet, Ouvrir un projet, Afficher le site du projet et Afficher la planification du projet dans Project Web App(Project Server 2010).
.png "Catégories de sécurité, Mes projets pour les membres de l'équipe")
Pour Project Server 2013, Mode d'autorisation, sélectionnez : Ouvrir un projet, Afficher le site du projet et Afficher la planification de projet dans Project Web App.
Pour modifier les autorisations de catégorie d'un utilisateur sélectionné, sélectionnez la catégorie dans la liste Catégories sélectionnées, puis sélectionnez Autoriser pour les autorisations que vous voulez autoriser.
Enregistrez les modifications apportées.
Pour plus d'informations, consultez Ajouter des comptes d'utilisateurs dans Project Server 2010 ou Planifier l'accès des utilisateurs dans Project Server 2013..
2-4 Ajouter des comptes à un groupe de sécurité PWA (mode SharePoint)
Requis pour : .png "Project Server 2013 - Mode SharePoint")
Dans la page d'accueil de PWA, ouvrez les Paramètres du site en cliquant sur l'icône représentant une roue dentée.
.png "Ouvrir des paramètres de site pour PWA (PS 2013)")
Ouvrez Administrateurs de collections de sites et ajoutez le compte de service TFS.
Ouvrez Personnes et groupes.
.png "Ouvrir des personnes et des groupes pour PWA (PS 2013)")
Choisissez le groupe auquel vous souhaitez ajouter des comptes.
.png "Choisir le groupe dans PWA pour ajouter des comptes (PS 2013)")
Membres d'équipe de Project Web App : comptes assignés en tant que ressources dans le plan de projet ou au champ Assigné à d'un élément de travail. Vous pouvez aussi ajouter le groupe Active Directory utilisé pour gérer ces ressources.
Administrateurs de Project Web App : comptes de service pour Team Foundation Server, pool d'applications web Project Server et Gestionnaire d'événements Project Server. De même, ajoutez les comptes d'utilisateurs qui configurent l'intégration en exécutant les commandes TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA.
Administrateurs de collections de sites PWA : comptes d'utilisateurs qui configurent l'intégration en exécutant les commandes TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA
Responsables de projets pour Project Web App : comptes d'utilisateurs de Project Professionnel.
Conseil
Pour afficher tous les groupes par défaut, choisissez Plus.Pour afficher les autorisations assignées à chaque groupe, choisissez Paramètres, Afficher les autorisations de groupes.Pour plus d'informations, consultez Planifier l'accès des utilisateurs dans Project Server 2013.
Dans la page du groupe, choisissez Nouveau, Ajouter des utilisateurs.
Tapez le nom de chaque compte ou du groupe Active Directory à ajouter au groupe sélectionné.
.png "Ajouter des comptes à un groupe pour PWA (PS 2013)")
Choisissez Partager.
2-5 Ajouter des comptes d'utilisateurs au pool de ressources d'entreprise Active Directory
Requis pour : , et
Dans la page Paramètres de Project Web App, sous stratégies opérationnelles, choisissez la synchronisation de pools de ressources Active Directory.
.png "Ouvrir la synchronisation de pools de ressources Active Directory")
Ajoutez le groupe Active Directory des membres de l'équipe TFS au pool de ressources d'entreprise.
.png "Pool de ressources d'entreprise Active Directory")
3.Accorder des autorisations SharePoint Server
Accordez les autorisations spécifiées à l'aide de l'Administration centrale de SharePoint. Vous pouvez aussi utiliser Windows PowerShell.
Tâche |
Définissez pour ces configurations : |
|---|---|
3-1. Accorder des autorisations de connexion en contrôle total pour démarrer l'application Service Project Server
|
|
3-2. Ajouter le compte de service TFS aux administrateurs de la collection de sites pour le site SharePoint |
|
3-1 Accorder des autorisations de connexion avec contrôle total pour démarrer l'application de service Project Server
Requis pour : et
Sur le serveur SharePoint pour Project Server, ouvrez Administration centrale de SharePoint et, sous Gestion des applications, choisissez Gérer les applications de service.
.png "Choisir Gérer les applications de service")
Mettez en surbrillance la ligne correspondant à Application Service Project Server en cliquant dans la ligne, mais pas sur le nom de l'application. Dans le ruban, choisissez Autorisations.
.png "Sélectionner les autorisations")
Tapez le nom du compte de service pour TFS, puis choisissez Ajouter.
Assurez-vous que le nom du compte de service nouvellement ajouté est mis en surbrillance, puis cochez la case Contrôle total. Cliquez sur OK.
.png "Contrôle total des autorisations de connexion")
Répétez les étapes 3 et 4 en ajoutant cette fois le compte de service pour le Gestionnaire d'événements Project Server. S'il existe plusieurs comptes de service, veillez à les ajouter.
Pour plus d'informations, consultez Limiter ou activer l'accès à une application de service.
3-2.Ajouter le compte de service TFS au groupe Administrateurs de la collection de sites
Requis pour :
Sur le serveur SharePoint pour Project Server, ouvrez Administration centrale de SharePoint 2013, puis choisissez Paramètres du site à partir de l'icône d'engrenage.
.png "Ouvrir des paramètres de site SharePoint pour PS 2013")
Choisissez Administrateurs de collections de sites.
.png "Ouvrir des Administrateurs de la collection de sites pour PS 2013")
Tapez le nom du compte de service TFS, puis choisissez OK une fois que vous avez terminé.
4.Accorder des autorisations de base de données Project Server
Requis pour : , et
Accordez des autorisations au compte de service pour TFS et au compte de service pour le pool d'applications web Project Server afin de mettre à jour la ou les bases de données de chaque instance PWA. Cette étape est nécessaire pour tous les déploiements (Project Server 2010 et Project Server 2013).
Sur le serveur de la couche Données de Project Server, ouvrez SQL Server Management Studio.
Dans la liste Type de serveur, choisissez Moteur de base de données.
Dans Nom du serveur, tapez le nom du serveur qui héberge les bases de données pour Project Server, puis choisissez Se connecter.
Notes
Si SQL Server est installé sur un cluster, tapez le nom du cluster, et non celui de l'ordinateur.Si vous avez spécifié une instance nommée, tapez le nom du serveur et de l'instance au format suivant : ServeurBaseDeDonnées\NomInstance.
SQL Server Management Studio s'ouvre.
Développez Bases de données, cliquez avec le bouton droit ou ouvrez le menu contextuel pour la base de données de l'instance de PWA, puis choisissez Propriétés :
Pour Project Server 2010 : PWA_Reporting ou PWA_Publishing
Pour Project Server 2013 : ProjectWebApp
Dans la page Autorisations, ajoutez le compte de service pour TFS (obligatoire pour Project Server 2010 et Project Server 2013, mode Autorisation).
Pour SQL Server 2008 : choisissez Ajouter pour ajouter un compte.
Pour SQL Server 2012 : choisissez Rechercher pour ajouter un compte.
.png "Ajouter un utilisateur (SQL Server 2012)")
Accordez ces autorisations en fonction de la base de données que vous avez sélectionnée :
Pour Project Server 2010 : PWA_Reporting : Modifier un schéma, Créer une table, Supprimer, Exécuter, Insérer, Sélectionner et Mettre à jour.
Pour Project Server 2010 : PWA_Publishing : Sélectionner
Pour Project Server 2013 : ProjectWebApp : Modifier un schéma, Créer une table, Supprimer, Exécuter, Insérer, Sélectionner et Mettre à jour.
.png "Vérifier les autorisations")
Répétez les étapes 5 à 6 en ajoutant cette fois le compte de service du pool d'applications web Project Server. Cette opération est nécessaire pour tous les déploiements.
Répétez les étapes 4 à 7 pour chaque instance de PWA qui participera à la synchronisation de données avec TFS.
5.Ajouter des comptes d'utilisateurs au groupe Team Foundation Administrators
Requis pour : , et
Sur le serveur de la couche Application, Ouvrir la console Administration Team Foundation, puis ouvrez Appartenance au groupe.
.png "Couche d'application, choisir l'appartenance au groupe")
Ouvrez Team Foundation Administrators.
Choisissez Util. ou groupe Windows, puis Ajouter.
.png "Ajouter le compte Windows")
Entrez le nom des comptes d'utilisateurs qui configurent l'intégration en exécutant les commandes TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA.
.png "Vérifier le nom")
6.Accorder des autorisations Administrer l'intégration Project Server
Requis pour : , et
Les comptes d'utilisateurs qui configurent l'intégration TFS-Project Server doivent avoir l'autorisation Administrer l'intégration Project Server définie sur Autoriser. Définissez ce paramètre pour chaque collection de projets que vous mappez à une instance PWA.
Dans la page Sécurité de la collection de projets, ouvrez les autorisations du compte d'utilisateur ou du compte Windows que vous avez ajouté à TFS pour administrer l'intégration Project Server. Définissez les autorisations Administrer l'intégration Project Server sur Autoriser.
.png "Définir l'autorisation Administrer l'intégration Project Server")
7.Ajouter des comptes à des groupes Team Foundation
Requis pour : , et
Les comptes d'utilisateurs qui travaillent dans Project Professionnel ou TFS ont besoin d'autorisations pour consulter TFS ou y contribuer.
Dans la page Sécurité d'administration TWA du projet d'équipe, vous pouvez ajouter des comptes à chaque collection de projets ou à chaque projet d'équipe. Ajoutez les comptes ou les groupes Active Directory aux rôles appropriés.
.png "Choisir le groupe de projets d'équipe et ajouter des membres")
Vérifiez que les comptes d'utilisateurs ou les groupes ont été ajoutés aux groupes TFS suivants pour chaque projet d'équipe qui participe à la synchronisation des données :
Rôle Collaborateur : membres d'équipe qui travaillent dans un projet TFS intégré à Project Server. Cela comprend tous les comptes d'utilisateurs assignés en tant que ressources dans le plan de projet ou désignés dans le champ Assigné à d'un élément de travail. Ces utilisateurs envoient des mises à jour vers la file d'attente des états du responsable de projet.
Rôle Lecteur : utilisateurs qui modifient les plans de projet d'entreprise mappés à un projet d'équipe.
Pour plus d'informations, consultez Ajouter des utilisateurs aux projets d'équipe.
Liste de vérification relative aux autorisations
Utilisez la liste de vérification suivante pour vérifier que toutes les autorisations ont été définies en fonction de votre version et de votre mode d'authentification. N'oubliez pas que les autorisations doivent être accordées aux comptes pour toutes les instances de PWA, tous les projets d'équipe et toutes les collections de projets qui participeront à la synchronisation des données entre TFS et Project Server. Si vous personnalisez un rôle ou des catégories de sécurité pour un rôle, vous pourriez supprimer par inadvertance des autorisations requises.
Compte |
Autorisations |
Project Server 2010 |
Project Server 2013 (Mode d'autorisation) |
Project Server 2013 (Mode SharePoint) |
Application |
|---|---|---|---|---|---|
Compte de service pour TFS |
Autorisations globales et de catégorie |
|
|
PWA |
|
Administrateurs du groupe Project Web App |
|
|
|
PWA |
|
Groupe Administrateurs de collections de sites |
|
Administration centrale de SharePoint |
|||
Autorisations de connexion à l'application Service Project Server (contrôle total) |
|
Administration centrale de SharePoint |
|||
Bases de données PWA_Reporting et PWA_Publishing |
|
SQL Server Management Studio |
|||
Base de données ProjectWebApp |
|
|
SQL Server Management Studio |
||
Compte de service du pool d'applications web Project Server (remarque 1) |
Administrateurs du groupe PWA |
|
|
|
PWA |
Bases de données PWA_Reporting et PWA_Publishing |
|
SQL Server Management Studio |
|||
Base de données ProjectWebApp |
|
|
SQL Server Management Studio |
||
Compte de service pour le gestionnaire d'événements Project Server |
Autorisations de connexion à l'application Service Project Server (contrôle total) |
|
|
Administration centrale de SharePoint |
|
Administrateurs du groupe PWA |
|
|
PWA |
||
Comptes d'utilisateurs appelés à configurer l'intégration et à exécuter la commande TFSProjectServer registerPWA |
Administrateurs du groupe PWA |
|
|
|
PWA |
Groupe Administrateurs de collections de sites |
|
Administration centrale de SharePoint |
|||
Groupe Team Foundation Administrators |
|
|
|
Console Administration Team Foundation |
|
Administrer l'intégration Project Server |
|
|
|
TWA |
|
Comptes d'utilisateurs appelés à mapper des composants pour prendre en charge l'intégration TFS-Project Server, mais pas à inscrire des instances PWA |
Administrer l'intégration Project Server |
|
|
|
TWA |
Utilisateurs de Project Professionnel |
Groupe Responsable de projet pour chaque instance PWA |
|
|
|
PWA |
Groupe Lecteurs TFS |
|
|
TWA |
||
Utilisateurs assignés en tant que ressources de projet ou ayant des éléments de travail TFS assignés |
Membres d'équipe du groupe Applications PWA |
|
|
|
PWA |
Membres d'équipe, catégories de sécurité (Remarque 2) (Remarque 2) |
|
|
PWA |
||
Pool de projets d'entreprise et pool de ressources de projet pour le plan de projet |
|
|
|
PWA |
|
Groupe Collaborateurs TFS |
|
|
|
TWA |
Remarques :
Certains déploiements peuvent comporter plusieurs comptes de service pour le pool d'applications web Project Server. Rendez-vous ici pour identifier les comptes de service de ces pools d'applications.
Les catégories de sécurité assignées aux membres d'équipe par défaut sont suffisantes ; cependant, si ces catégories ont été personnalisées, il se peut que certaines autorisations aient été retirées. Les catégories obligatoires sont les suivantes : Créer une tâche ou une affectation, Créer des liaisons d'objet, Ouvrir un projet, Afficher le site du projet et Afficher la planification du projet dans Project Web App (Project Server 2010) et Ouvrir un projet, Afficher le site du projet et Afficher la planification du projet dans Project Web App (Project Server 2013, mode d'autorisation Project).
Q et R
Q : comment déterminer ou modifier le mode d'authentification dans SharePoint 2010 ?
R : à partir du site Administration centrale de SharePoint 2010, ouvrez Gérer les applications web à partir de la section Gestion des applications, puis ouvrez l'application PWA.
Vérifiez que l'authentification en mode classique est sélectionnée.
.png "Authentification de PWA 2010")
Si ce n'est pas le cas, vous devez créer une nouvelle instance PWA qui utilise l'authentification classique Windows.
Q : comment déterminer le mode d'autorisation dans SharePoint 2013 ?
R : dans la page d'accueil PWA, utilisez l'icône d'engrenage pour ouvrir Paramètres de Project Web App.
.png "Page PWA, sélectionnez les paramètres PWA")
Si le mode d'autorisation SharePoint est défini, cette page s'affiche à l'écran :
.png "Paramètres PWA en mode d'autorisation SharePoint")
Si le mode d'autorisation Project est défini, vous obtenez cette page, qui comprend une section intitulée Sécurité. De même, des liens supplémentaires apparaissent :
.png "Paramètres PWA en mode d'autorisation de projet")
Q : comment changer de mode d'autorisation dans Project Server 2013 ?
R : par défaut, les applications PWA sont créées à l'aide du mode d'autorisation SharePoint.
Si vous passez du mode d'autorisation SharePoint au mode d'autorisation Project Server classique, vous devez configurer manuellement votre structure d'autorisations de sécurité dans Project Server 2013. En passant du mode d'autorisation SharePoint au mode d'autorisation Project Server, tous les paramètres liés à la sécurité sont supprimés.
Pour savoir comment changer de mode d'autorisation, consultez Set-SPProjectPermissionMode.
Q : quelles sont les autres ressources disponibles ?
R : vous pouvez trouver des réponses à d'autres questions à travers les ressources suivantes :
Voir aussi
Tâches
Configurer l'intégration de TFS et Project Server
Concepts
Aide-mémoire de la configuration
Vue d'ensemble du processus de synchronisation pour l'intégration de TFS et Project Server
Administrer l'intégration de Team Foundation Server et Project Server