Wie hängen eigentlich Microsoft Project Server- und SharePoint-Berechtigungen zusammen?
Und warum bekommt ein Benutzer eventuell „Sorry this site has not been shared with you“, obwohl er Zugriffsrechte haben sollte?
„Im Normalfall“ wird innerhalb einer Microsoft Project Server Site (= Sitecollection) die Berechtigung komplett von Project Server verwaltet. Einzige Ausnahme ist die Festlegung der Site Collection Administratoren. Hier mischt sich Project Server nicht ein. Leider hat diese Synchronisation ein paar Besonderheiten und nach unserer Meinung (der Supportcall bei Microsoft läuft noch….) auch mindestens einen Bug. Da hilft es aber, einmal das Prinzip zu verstehen.
Betrachtet werden müssen die Project Server Site selbst sowie die Project Sites (Subwebs standardmäßig unterhalb der Project Server Sitecollection:
1. Project Server Site
Hier findet sich standardmäßig eine Reihe von Berechtigungseinträgen:
In einer Umgebung im Project Server Berechtigungsmodus sind hier lediglich die 4 Gruppen mit „(Project Web App Synchronized)“ relevant.
Ihre Mitgliedschaften werden von Project Server verwaltet. Wenn ein Benutzer geändert wird (direkt oder über seine Project Server Gruppenmitgliedschaften), läuft anschließend ein Job, der sich um die korrekte Einordnung in diese 4 SharePoint Gruppen kümmert.
| Readers | Alle, die das globale Recht „Logon to Project Server“ haben |
| Team Members | Alle, die das globale Recht „Contribute to Project Web App“ haben |
| Project Managers | Alle, die das globale Recht „Manage Lists in PWA“ haben |
| Web Administrators | Alle, die das globale Recht „Manage SharePoint Foundation“ haben |
Dabei gilt: Jeder User landet immer nur in einer Gruppe – der mit den höchsten Rechten.
2. Project Sites
Hier haben wir 6 berechtigte Gruppen:
| Web Administrators… | ist der Besitzer des Webs (NICHT die Gruppe „Owners“, die heißt nur so…..) Dies ist die oben schon erwähnte Gruppe, die über das globale Project Server Recht gesteuert wird |
| Members | enthält keine Mitglieder |
| Visitors | wird von Project Server verwaltet. Hängt am Kategorienrecht „View Project Site“ |
| Owners | wird initial von Project Server mit dem Ersteller des Projektes befüllt, aber später nicht mehr verwaltet |
| Project Managers | Personen, die Schreibrechte am Projektplan besitzen → erhalten in etwa „Design“ Recht an der Website |
| Team Members | Personen, die im Projektteam des Projektes sind → erhalten in etwa „Contribute“ Recht an der Website |
Die Berechtigungen für eine Project Site werden ebenfalls synchronisiert, wenn ein Benutzer direkt oder via Gruppenmitgliedschaft geändert wird. Außerdem beim Veröffentlichen des Projektes, sowie auf Anforderung durch einen Administrator in den
PWA Einstellungen / Verbundene SharePoint Websites / Synchronisieren
Diese Synchronisationen kann man in den PWA Einstellungen global deaktivieren.
