Теперь, когда вы определились с составом своей команды, вы можете добавить их в Microsoft Office Sharepoint Server. Не все члены команды нуждаются в доступе ко всей информации. Приложение Office Server позволяет полностью блокировать доступ несанкционированных пользователей к проектной документации. Кроме того, у вас есть возможность максимально конкретизировать разрешения на доступ к проектной документации, выдаваемые отдельным пользователям, — если в этом имеется необходимость.
Из наших предыдущих материалов вы, наверное, помните, что существуют три базовые группы пользователей.
Как уже говорилось, далеко не всем членам вашей проектной команды требуется неограниченный доступ к сайту Microsoft Office Sharepoint Server и все права на работу с документами, размещенными на этом сайте. Подумайте над тем, какими правами доступа следует наделить тех или иных членов вашей команды, чтобы они могли успешно выполнять свою работу.
В рамках Microsoft Office Sharepoint Server можно легко создать несколько групп пользователей, наделив каждую из них определенными правами доступа. Такой подход существенно упростит вам задачу наделения правами доступа отдельных пользователей, поскольку эту задачу вы можете решить, просто включив пользователя в группу, соответствующую его статусу. Кроме того, это даст вам возможность буквально с одного взгляда определять, какими правами доступа обладают те или иные пользователи.
Добавление пользователей в Microsoft Office Sharepoint Server является процедурой, состоящей из двух частей (возможно, из трех, если вы хотите добавлять пользователей в определенные группы Microsoft Office Sharepoint Server). Прежде всего, выясните, с каким типом структуры пользователей вам приходится иметь дело в данном случае. Вероятнее всего, это структура пользователей Windows Active Directory. Впрочем, не исключено, что вы имеете дело с равноправной (peer-to-peer — Р2Р) структурой рабочей группы, располагающей сервером Windows Server 2003 — сервером, который не был встроен в контроллер домена с Active Directory, функционирующим на нем.
Если вы не знаете, как в вашей среде создаются новые пользователи и группы и как осуществляется управление ими (или с помощью какого инструмента), попытайтесь выяснить эти вопросы у своих системных администраторов. Вам вовсе необязательно быть специалистом в области Active Directory — нужно сказать, что это довольно сложная материя, — но вы должны понимать структуру Active Directory и знать, почему ваша компания использует именно ее, а не какую-то другую.
Например, вы должны знать, какой корпоративный протокол присвоения имен используется для новых пользователей и кто создает их. В приложении Microsoft Office Sharepoint Server подразумевается, что вы будете указывать пользовательские имена в Active Directory, хотя нам удалось создать пользовательские имена и в автономном варианте сервера Windows Server 2003. Как это делается, мы покажем вам в конце этой статьи. Исходя из того, что пользовательские имена, которые предстоит добавить, вам известны, мы сейчас покажем, как добавить пользователей в Microsoft Office Sharepoint Server. Прежде всего, следует перейти на базовый сайт Microsoft Office Sharepoint Server (в нашем случае данный сайт расположен по адресу http://PMServer, где PMServer — этo NetBIOS — имя нaшeгo cepвepa Windows Server 2003), а затем выбрать команду SiteActions → SiteSettings → People and Groups (Действия → Параметры сайтам Пользователи и группы). В результате выполнения этой команды на экране появится страница People and Groups: Home Members.
В меню этой страницы выберите команду New → Add Users (Создать → Пользователей), чтобы открыть главную страницу добавления пользователей. В поле Users (Пользователи) введите имя пользователя, которого вы хотите добавить, или воспользуйтесь кнопкой Browse (Просмотр). Обратите внимание: при переходе на страницу New Users (Новые пользователи) по умолчанию создаваемый пользователь автоматически зачисляется в группу Home Members (Contribute). Разумеется, для создаваемой вами учетной записи пользователя вы можете выбрать другую группу, которая представляется вам более уместной.
В разделе параметров Give Permission (Права пользователя) следует указать права, которыми вы намерены наделить нового пользователя. В данном случае мы установили переключатель Add Users to a SharePoint group (Добавить пользователей в группу SharePoint). Затем в единственном раскрывающемся списке следует выбрать группу, к которой должен принадлежать пользователь: Home Owners [Full Control] (предоставление полного контроля над сайтом), Home Visitors [Read] (только чтение документов) или Home Members [Contribute] (разрешается вносить поправки). Как альтернативный вариант, вы можете установить переключатель Give Users Permission Directly (Установить права пользователя вручную) и флажки, соответствующие правам доступа, которыми вы хотите наделить данного пользователя. После того как пользователь будет создан, его учетная запись появится на странице People and Groups: Home Members.
Для того чтобы изменить общие данные ранее созданного пользователя, просто щелкните мышью на его имени. На экране появится страница User Information (Информация пользователя). В качестве альтернативного варианта пользователь, после того как зарегистрируется на сайте, может самостоятельно изменить свои данные. При желании можно добавить к информации пользователя фотографию, чтобы эта информация ассоциировалась у вас с образом определенного человека.
Вы можете принять решение, следует ли пользователям самостоятельно заносить свою собственную информацию (если она еще не занесена путем импортирования из Active Directory) и следует ли включать сюда фотографию пользователя. В заключение укажем, что Microsoft Office Sharepoint Server может импортировать информацию Active Directory на ваш сайт посредством процесса импортирования профиля. Если в Active Directory есть информация пользователя, которой вы хотели бы воспользоваться, можете сконфигурировать выполнение импорта профиля в рамках Office Server.
Этот профиль заставит Office Server «пройтись» по Active Directory (определить информацию, содержащуюся в нем) и переписать соответствующие атрибуты в базу данных Microsoft Office Sharepoint Server. Эта информация Active Directory используется в сочетании с той небольшой по своему объему информацией, которая уже содержится в этой базе данных. Импорт профиля можно планировать (т.е. составлять график импорта профиля). Импорт профиля определяется принятой политикой управления инфраструктурой Active Directory.
В среде Active Directory может быть инициирован про цесс одномоментной регистрации (Single Sign-On — SSO) в Microsoft Office Sharepoint Server, который позволяет выполнять проверку прав доступа на сайт. Сервер Microsoft Office Sharepoint Server должен быть членом соответствующего домена и иметь возможность устанавливать связь с контроллером домена. Реализуя процесс SSO в Microsoft Office Sharepoint Server, проконсультируйтесь со своими администраторами.
Возможно, все это кажется вам слишком сложным, но так оно и есть. Поскольку авторы данной статьи не ставили перед собой задачу подробно осветить эту тему, вам при возникновении вопросов имеет смысл проконсультироваться у своего сетевого администратора, а также ознакомиться с материалами форумов, группами новостей и Web-сайтами Microsoft.
В среде рабочей группы, где сервер является автономным, а не контроллером домена, как в среде Active Directory, пользователю сначала нужно зарегистрироваться в сети (обычным образом), а затем на сайте управления проектами. «Верительные данные» (имя пользователя и пароль), которые он использует для получения доступа на сайт, идентичны сетевым «верительным данным» (logon), однако вводить их приходится дважды. Нужно ли в таком случае создавать полномасштабную среду Active Directory, чтобы обеспечить поддержку Microsoft Office Sharepoint Server и ее функций?
На этот вопрос можно дать два ответа. Первый из них заключается в следующем. Добавление Active Directory на сервер, где функционирует Windows Server 2003, не составляет особой проблемы, не требует большого дополнительного пространства или вычислительной мощности и осуществляется буквально в несколько приемов. Однако не исключено, что первоначальную установку вашего сервера выполняла сторонняя фирма, поэтому вы не хотели бы оплачивать его обновление. Возможно, этот сервер является членом рабочей группы, которая функционировала вполне исправно, и вам не хотелось бы «влезать» с какими-либо корректировками в то, что на данный момент работает достаточно успешно. Возможно, вы уже установили Microsoft Office Sharepoint Server и не хотите вновь повторять весь процесс установки.
Теперь приведем второй возможный ответ. Вы можете создать учетные записи пользователей в локальной базе данных учетных записей сервера Windows Server 2003, и у пользователей не возникнет проблем с регистрацией на сайте Microsoft Office Sharepoint Server. Это делается так.
Когда пользователям понадобится перейти на ваш сайт Microsoft Office Sharepoint Server, они должны будут просто ввести название этого сервера, символ «обратная косая», а также свое имя пользователя и пароль.
[chart id=»1″]