Главная страница Microsoft Project УПРАВЛЕНИЕ ПРОЕКТАМИ
Спрашивайте! Наши эксперты ответят.
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

 
Для оперативного ответа рекомендуем задать вопрос в нашей группе Facebook
Более 11.000 человек уже в нашей группе по MS Project
На этом форуме запрещены ссылки, но они разрешены в группе Facebook
 
права доступа

 
Начать новую тему   Ответить на тему    Список форумов УПРАВЛЕНИЕ ПРОЕКТАМИ -> Clarizen поддержка и обсуждение
Предыдущая тема :: Следующая тема  
Автор Сообщение
dsokolov
Новичок


Зарегистрирован: 12.02.2012
Сообщения: 1

СообщениеДобавлено: Пн, 20 Фев 2012, 17:27    Заголовок сообщения: права доступа Ответить с цитатой

всем доброго дня
никак не могу понять идеологию Clarizen по группам пользователей и по доступу.
допустим, я хочу сделать пользователя, который видит все проекты и все задачи, но не может их редактировать. как это сделать?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
olden
Активный участник


Зарегистрирован: 11.11.2007
Сообщения: 32
Откуда: Львов

СообщениеДобавлено: Ср, 22 Фев 2012, 11:36    Заголовок сообщения: идеология Clarizen Ответить с цитатой

Вот как раз идеология немного отличается, от подразумеваемой в вопросе.

Логика следующая:

1. Доступ определяемый на уровне пользователя (приоритетный) -- в настройках пользователя Special Permissions ( Admin Admin, Super User, Financial Permissions, External User)

2. Уровень проектов и задач. Доступ определяется ДИНАМИЧЕСКИ исходя
из роли пользователя в проекте (ресурс, менеджер....)

3. На каждый проект (задачу) можно не назначая ресурс назначить Rewievers () пользователя который будет видеть этот элемент.

Тоесть роздачи по группам как такой нет.

Для решения вашего вопроса "в лоб", нужно назначить пользователя ревювером на все проекты верхнего уровня.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Vladimir Ivanov
Администратор Сайта


Зарегистрирован: 21.09.2003
Сообщения: 3534
Откуда: TurboProject.Ru

СообщениеДобавлено: Ср, 29 Фев 2012, 23:15    Заголовок сообщения: Ответить с цитатой

Не совсем.

Есть аналог RBS как в MS Project Server.


https://app.clarizen.com/Clarizen/Pages/Admin/AdminMenu.aspx?pid=1&tid=1&CSRT=7253767509830046312

Это делается через "группы".
http://help.clarizen.com/index.php/User_Maintenance#User_Groups

Если вы менеджер группы, то вы можете видеть, что происходит с объектами подчиненных. Я тут до конца не тестировал, но примерно такая же логика в Salesforce.

Далее. Действительно в облаках более жесткие правила к безопасности. Обычно следует правило по умолчанию, что если я создал что-то, то только я и вижу пока либо я сам, либо система не разрешит это. В принципе можно сделать workflow, которое автоматически создает набор прав либо при создании проекта, либо по расписанию.


Для доступа к отдельным полям на чтение используются фиксированный набор ролей. Сейчас можно отсечь поля для "финансовых пользователей". В следующей версии Clarizen будет ролей по полям больше.

http://help.clarizen.com/index.php/User_Permissions

Для защиты от записи в проекты (и все элементы их) по более сложным условиям можно и нужно использовать workflow Validation.

В принципе в Clarizen можно ВСЕ если использовать workflow.
Например ЛЮБАЯ модель security делается через workflow назначающие reviwers и managers на задачи, а также через validation.

Поскольку это мастера, а не программирование, то делается это быстро. Надо только обучение пройти.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
olden
Активный участник


Зарегистрирован: 11.11.2007
Сообщения: 32
Откуда: Львов

СообщениеДобавлено: Чт, 01 Мар 2012, 0:56    Заголовок сообщения: О правах доступа Ответить с цитатой

1. Да действительно возможность видеть менеджером группы записи подчиненных я как то упустил (хотя тоже не тестил) Smile

2. Упомянутый RBS сейчас не очень то подходит для раздачи прав.

Во первых: "User Groups are a great way to sort users based on their department or location within your organization, and set the group calendar, timezone, language, etc." -- ничего здесь о правах нет

Второе. Ради спортивного интереса думаю можно за недельки две написать и валидейшн рул, которые будут проверять есть ли пользователь в определенной группе, и запрещать ему что-то изменять.

(А писать придется для КАЖДОГО поля или действия в системе) И все равно, если пользователь не администратор, доступ к записям нужно раздавать на уровне ПОЛЬЗОВАТЕЛЕЙ через их роли в проекте.

Что-то я слабо представляю администрирование прав на уровне этих самых валидейшн рул. Когда нужно 3-5 полей отследить для 1-2 пользователей -- еще ничего. Но когда их будет несколько десятков и они начнут конфликтовать, или просто случайно кто-то последовательность выполнения правил поменяет -- это уже будет называться разработкой, а не настройкой.

Действительно НАСТРОИТЬ МОЖНО ВСЕ, почти. А с правами встроенная система очень хорошая, и, думаю, удобнее будет немного пересмотреть свое флоу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Vladimir Ivanov
Администратор Сайта


Зарегистрирован: 21.09.2003
Сообщения: 3534
Откуда: TurboProject.Ru

СообщениеДобавлено: Пн, 05 Мар 2012, 9:33    Заголовок сообщения: Ответить с цитатой

Validation Rule делает очень быстро. Тут же нет программирования - тут формулы.

Для сравнения MS Project Server своими "галочками" настраивается намного сложнее. Легко крыша съедет где забыл поставить галку из более чем 200 опций!

По всем view надо бегать и смотреть, что одинаково фильтры поставил.

Все это настолько сложно настроить в обычном внедрении, что 90% админов MS Project Server плюют на все эти хитрости и делают секьюрити: админ, менеджер проекта и табелятор.

Добавлю по теме, что в Clarizen есть обновление проектов по "расписанию". Если вы сделаете workflow для назначения менеджеров по каким-то своим правила, то применить новые правила может Schedule Workflow
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
olden
Активный участник


Зарегистрирован: 11.11.2007
Сообщения: 32
Откуда: Львов

СообщениеДобавлено: Пн, 05 Мар 2012, 13:49    Заголовок сообщения: Права доступа Ответить с цитатой

Мы же не сравниваем MS и Clarizen. И возможность раздачи прав через rules я тоже не оспариваю.

Единственное, что имею смелость рекомендовать не выдумывать сложных логик с правами, а по возможности работать в рамках существующего базового функционала -- просто предупреждаю о рисках

Например, кейсы "на засыпку" :
1. С помощью rules я некоторому пользователю дал право видеть все новые проекты. (внес его в ревюверс).
И вдруг ситуация, у пользователя который видел все проекты, это право нужно забрать
Как это сделать ?

2. Я успешно написал два десятка правил, которые ограничивают определенные группы пользователей, заменять, редактировать некие поля или выполнять кастомные экшены.
Приходит Генеральный директор и задает резонный вопрос? А пока жи ка мне, кто что имеет право в системе делать. Сколько времени у меня уйдет чтобы нарисовать ему такой отчет? Отчет придется делать вручную и очень внимательно.

Подытожим: При необходимости расширять функционал раздачи прав через validation rule (или другие правила) можно и нужно. Но нужно всегда помнить об рисках:

1. Задача раздачи прав в долгих проектах подразумевает задачу отбора прав и (или) их передачи, которая сложнее чем раздача.
2. Политику раздачи прав придется вести вручную
3. Исходя из того, что система не предвидеть привязку RDS к правом напрямую, придется вручную отслеживать соответствие rule и групп. (тоесть изменения в RDS могут потянуть нарушения логики правил назначения прав, которые можно просто и не увидеть)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Vladimir Ivanov
Администратор Сайта


Зарегистрирован: 21.09.2003
Сообщения: 3534
Откуда: TurboProject.Ru

СообщениеДобавлено: Вт, 06 Мар 2012, 8:28    Заголовок сообщения: Ответить с цитатой

Почему. Я бы сравнивал MS и Clarizen в том плане, что если у одного из вендоров существует оптимальное решение, почему у другого не так.

Забрать (изменить) права можно через Schedule Rules. Конечно процесс будет идти не моментальным (сутки).

По вопросу директора я думаю правильный ответ это показать тестовых пользователей для разных прав. Их можно создать временно, без лицензии.

Опять же если сравнивать с MS, то там при правильной выдаче прав также пишется гросс-бух с перечислением сотен галочек.

Если в системе много возможностей, то система прав будут сложной.
Но что мне нравиться в Кларнете это "финансовые пользователи", т.е. можно разом отсечь "финансовые" данные. На деле именно тут и есть самые важные секреты.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Vladimir Ivanov
Администратор Сайта


Зарегистрирован: 21.09.2003
Сообщения: 3534
Откуда: TurboProject.Ru

СообщениеДобавлено: Чт, 08 Мар 2012, 9:38    Заголовок сообщения: Ответить с цитатой

В 5.4 заработают группы.



From:
Sent: Thursday, March 08, 2012 1:50 AM
Subject: Re: User groups and security

Hi Vladimir,

In V5.4 (due May) a manager will be able to view items from his direct reports.
A more advanced permissions release is on our roadmap for 2013.
I hope that answers your question.

Original Message:
Hi,

Can user group affect to security?

For example Microsoft Project Server analog (Resource Breackdown Struture) affects to security. If you manager of group then you can see work items of group members.

Same behaviour in Clarizen?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов УПРАВЛЕНИЕ ПРОЕКТАМИ -> Clarizen поддержка и обсуждение Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах

© 2003 - 2009, Портал MicrosoftProject.ru. Все права защищены.