View Effective Rights ツール
更新日: 2009年6月
トピックの最終更新日: 2015-03-09
View Effective Rights ツールは、Project Server 2007 Project Resource Kit (PRK) のユーティリティです。このツールを使用すると、Microsoft Office Project Server 2007 管理者はセキュリティ設定およびアクセス制御に関する問題をトラブルシューティングすることができます。
View Effective Rights ツールを使用すると次のことを実行できます。
カテゴリ権限を使用して特定のプロジェクトまたはリソースに対するユーザーのアクセス権を確認する
特定のグローバル アクセス権についてユーザーのアクセス許可レベルを確認する
Project Web Access ビューを使用して特定のプロジェクトまたはリソースに対するユーザーのアクセス権を確認する
クリックして、Microsoft ダウンロード センターの「Project Server 2007 Project Resource Kit (英語)」(https://www.microsoft.com/downloads/details.aspx?FamilyId=A33D253C-6424-48E4-B87E-0861D1977BB7\&displaylang=en) から、Project Server 2007 PRK を ダウンロードします。
要件
View Effective Rights ツールを使用するには、次の要件があります。
Microsoft Windows XP、Windows Vista、または Windows Server 2003。
Microsoft .NET Framework 2.x または 3.x。
このツールを使用するには、Project Server 2007 インスタンスの Project Server 発行済みデータベースにアクセスできる必要があります。このツールを実行するコンピュータにログオンしたユーザーが、Microsoft SQL Server でこのデータベースへのアクセス権を持っている必要があります。
カテゴリ権限を使用して特定のプロジェクトまたはリソースに対するユーザーのアクセス権を確認する
ViewEffectiveRights.exe を実行して、View Effective Rights ツールを起動します。
[What problem you are trying to resolve?] ページで、[Why a user does/doesn't have the correct rights on a specific Project/Resource or the correct Global Permissions] を選択します。[Next] をクリックします。
SQL Server にホストされている Project Server の発行済みデータベースに接続できるように、[データベース情報] セクションを構成します。
[データベース サーバー] ボックスに、Project Server の発行済みデータベースをホストしている SQL Server のデータベース サーバー名を入力します。ローカル コンピュータ上のデータベースを検索するには、ピリオド (.) を入力します。指定したデータベース サーバーにツールがアクセスし、そのサーバー上で使用可能な Project Server の発行済みデータベースが一覧表示されます。
[データベース名] ボックスで、Project Server の発行済みデータベースを選択します。ツールによって、選択したデータベースのデータが自動的に読み込まれます。
データベースへの接続の状態は、[データベース情報] の横に表示されます。
[!メモ] このツールではサーバーに対する書き込みや更新を行うことはできないため、必要なのはデータベースへの読み取りアクセス権だけです。
表示される次のページで構成設定を完了します。
最初のドロップダウン リストで、カテゴリ リソース権限、カテゴリ プロジェクト権限、またはグローバル アクセス権を選択します。
2 番目のドロップダウン リストで、権限を確認するユーザーを選択します。
最後のドロップダウン リストで、サーバー上のプロジェクトまたはリソースを選択します (このリストは、最初のドロップダウン リストでグローバル アクセス権を選択した場合は表示されません)。
[検索] をクリックして、指定したユーザーがシステム上で保持している有効な権限をサーバーに照会します。クエリの結果が表示されます。
クエリ結果には、オブジェクトに対するユーザーのアクセス権を許可または拒否する方法 (たとえば、ユーザーが割り当てられているカテゴリまたはグループを使用する) の詳細が表示されます。また、オブジェクトに対するユーザーの有効な権限も表示されます。上記の図では、ユーザーに直接割り当てられている所属組織カテゴリを使用して、ユーザーのアクセスを拒否しています。ユーザーのオブジェクトに対する有効な権限は、"拒否" です。
クエリの結果に含まれる列は、次のとおりです。
列名 説明 Object Present
プロジェクトまたはリソースが明示的にカテゴリに追加されているかどうかを示します。ユーザーは、カテゴリ ルールを通じてオブジェクトを使用できる可能性があります。グローバル アクセス権には当てはまりません。
Right
そのグループまたはユーザーに対する権限へのアクセスが、ユーザーに対して許可/拒否されていることを示します。
カテゴリ Name
ユーザーの権限が許可/拒否されているカテゴリを示します。グローバル アクセス権には当てはまりません。
Group Name
どのグループを通じてユーザーに権限が適用されているかを示します。権限がユーザーに直接適用されている場合は、この一覧には何も表示されません。
Applicable Rules
そのカテゴリの適用可能なカテゴリ ルールを示します。グローバル アクセス権には当てはまりません。この設定により、オブジェクトの種類に応じて、プロジェクトまたはリソースが対応するカテゴリ オプションにマッピングされるかどうかが決まります。
[!メモ] カテゴリ ルールの詳細については、MSDN の記事「Project Server セキュリティを使用する」(https://go.microsoft.com/fwlink/?linkid=110410&clcid=0x411) を参照してください。
特定のグローバル アクセス権についてユーザーのアクセス許可レベルを確認する
ViewEffectiveRights.exe を実行して、View Effective Rights ツールを起動します。
[What problem you are trying to resolve?] ページで、[Why a user does/doesn't have the correct rights on a specific Project/Resource or the correct Global Permissions] を選択します。[次へ] をクリックします。
SQL Server にホストされている Project Server の発行済みデータベースに接続できるように、[データベース情報] セクションを構成します。
[データベース サーバー] ボックスに、Project Server の発行済みデータベースをホストしている SQL Server のデータベース サーバー名を入力します。ローカル コンピュータ上のデータベースを検索するには、ピリオド (.) を入力します。指定したデータベース サーバーにツールがアクセスし、そのサーバー上で使用可能な Project Server の発行済みデータベースが一覧表示されます。
[データベース名] ボックスで、Project Server の発行済みデータベースを選択します。ツールによって、選択したデータベースのデータが自動的に読み込まれます。
データベースへの接続の状態は、[データベース情報] の横に表示されます。
[!メモ] このツールではサーバーに対する書き込みや更新を行うことはできないため、必要なのはデータベースへの読み取りアクセス権だけです。
表示される次のページで構成設定を入力します。
最初のドロップダウン リストで、特定のグローバル アクセス権を選択します。
[!メモ] グローバル アクセス権を選択すると、3 番目のドロップダウン リストは必要ないため、表示されません。
2 番目のドロップダウン リストで、グローバル アクセス権を確認するユーザーを選択します。
[検索] をクリックして、指定したユーザーがシステム上で保持している有効な権限をサーバーに照会します。クエリの結果が表示されます。
クエリ結果には、ユーザーのグローバル アクセス権を (ユーザーが割り当てられているグループを使用して、またはユーザーに対して直接) 許可または拒否する方法の詳細が表示されます。有効な権限はクエリの結果に基づいており、一覧の上に表示されます。上記の図では、グローバル アクセス権がユーザーに直接許可されると共に、4 つのグループを使用して許可されています。有効なアクセス権は "許可" です。
クエリの結果に含まれる列は、次のとおりです。
列名 | 説明 |
---|---|
Right |
そのグループまたはユーザーに対する権限へのアクセスが、ユーザーに対して許可/拒否されていることを示します。 |
Group Name |
どのグループを通じてユーザーに権限が適用されているかを示します。権限がユーザーに直接適用されている場合は、この一覧には何も表示されません。 |
Project Web Access ビューを使用して特定のプロジェクトまたはリソースに対するユーザーのアクセス権を確認する
カテゴリ権限だけでなく、Project Web Access ビューによっても、ユーザーがアクセスできるプロジェクトまたはリソースが左右されることがあります。つまり、必要なアクセス権がユーザーにあっても、特定のビューのオブジェクトにアクセスできなくなる可能性があります。
Project Web Access ビューを使用してプロジェクトまたはリソースに対するユーザーのアクセス権を確認するには、次の手順を使用します。
Project 2007 PRK のダウンロード後は、ファイルを抽出したディレクトリで、ViewEffectiveRights.exe を実行し、View Effective Rights ツールを起動することができます。
[What problem you are trying to resolve?] ページで、[Why a user can/can't see a specific Project/Resource in a particular Project Web Access View] を選択します。[次へ] をクリックします。
SQL Server にホストされている Project Server の発行済みデータベースに接続できるように、[データベース情報] セクションを構成します。
[データベース サーバー] ボックスに、Project Server の発行済みデータベースをホストしている SQL Server のデータベース サーバー名を入力します。ローカル コンピュータ上のデータベースを検索するには、ピリオド (.) を入力します。指定したデータベース サーバーにツールがアクセスし、そのサーバー上で使用可能な Project Server の発行済みデータベースが一覧表示されます。
[データベース名] ボックスで、Project Server の発行済みデータベースを選択します。ツールによって、選択したデータベースのデータが自動的に読み込まれます。
データベースへの接続の状態は、[データベース情報] の横に表示されます。
[!メモ] このツールではサーバーに対する書き込みや更新を行うことはできないため、必要なのはデータベースへの読み取りアクセス権だけです。
表示される次のページで構成設定を完了します。
最初のドロップダウン リストで、確認するビューのタイプを選択します。オプションは、Project Center、Project Details、Resource Assignments、Resource Center、および Team Builder です。
[!メモ] これらは、プロジェクトまたはリソースの可視性に影響を与える可能性のある Project Web Access ビューです。
2 番目のドロップダウン リストでユーザーを選択します。
3 番目のドロップダウン リストで、プロジェクトまたはリソースを選択します。
最後のドロップダウン リストで、最初のドロップダウン リストで選択した関連するタイプの使用可能なビューを選択します。
[検索] をクリックして、指定したユーザーがシステム上で保持している有効な権限をサーバーに照会します。クエリの結果が表示されます。
クエリ結果には、選択したビューを通してユーザーのアクセス権を許可または拒否する方法の詳細が表示されます。結果は、オブジェクトを表示するために必要な権限を示しています。必要な権限は、指定したビューの種類に基づいて自動的に選択され、クエリ結果の上に表示されます。クエリ結果の列は、前のオプションで説明した結果と同じですが、[View Present] 列が追加で表示されます。
列名 説明 Object Present
プロジェクトまたはリソースが明示的にカテゴリに追加されているかどうかを示します。ユーザーは、カテゴリ ルールを通じてオブジェクトを使用できる可能性があります。グローバル アクセス権には当てはまりません。
View Present
指定したカテゴリにビューが存在するかどうかを指定します。
Right
そのグループまたはユーザーに対する権限へのアクセスが、ユーザーに対して許可/拒否されていることを示します。
カテゴリ Name
ユーザーの権限が許可/拒否されているカテゴリを示します。グローバル アクセス権には当てはまりません。
Group Name
どのグループを通じてユーザーに権限が適用されているかを示します。権限がユーザーに直接適用されている場合は、この一覧には何も表示されません。
Applicable Rules
そのカテゴリの適用可能なカテゴリ ルールを示します。グローバル アクセス権には当てはまりません。この設定により、オブジェクトの種類に応じて、プロジェクトまたはリソースが対応するカテゴリ オプションにマッピングされるかどうかが決まります。
[!メモ] カテゴリ ルールの詳細については、MSDN の記事「Project Server セキュリティを使用する」(https://go.microsoft.com/fwlink/?linkid=110410&clcid=0x411) を参照してください。
このドキュメントをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。
入手可能なドキュメントの詳細な一覧については、「Office Project Server 2007 のダウンロード可能なブック」を参照してください。