Planeación de cuentas administrativas y de servicio en Project Server 2013
Resumen: obtenga información sobre las cuentas que debe planear y los escenarios de implementación que afectan a los requisitos de cuenta en Project Server 2013.
Se aplica a: Project Server 2013
Use este artículo para planear los requisitos de cuenta y las recomendaciones de las cuentas necesarias para instalar, configurar y usar Project Server 2013.
Deberá proporcionar las credenciales de estas cuentas durante la ejecución del programa de instalación y durante la fase de configuración. En este artículo no se tratan las cuentas para las que no es necesario configurar ni proporcionar credenciales.
Cuentas administrativas y de servicio necesarias para Project Server 2013
En esta sección se enumeran y describen las cuentas necesarias para Project Server 2013.
Nota:
A todas las cuentas de servicio de Project Server 2013 y SharePoint Server 2013 se les deben conceder permisos de inicio de sesión interactivo para el equipo donde se ejecuta el servicio. De manera predeterminada, tales permisos se otorgan normalmente cuando se configura una nueva cuenta. Sin embargo, es posible que tenga que hacer ajustes manuales si la organización deniega normalmente los permisos de inicio de sesión interactivo para cuentas de servicio.
En la tabla siguiente se describen los requisitos de cuenta estándar para Project Server 2013.
Requisitos de cuenta estándar para Project Server 2013
| Account | Finalidad | Permisos necesarios |
|---|---|---|
| Cuenta de usuario de programa de instalación |
La cuenta de usuario que se usa para ejecutar: El programa de instalación en cada equipo del servidor Asistente para la configuración de productos de SharePoint La herramienta de línea de comandos Psconfig Inicie sesión con esta cuenta al instalar SharePoint Server 2013 y Project Server 2013. Debe tratarse de una cuenta de dominio. IMPORTANTE: es posible que esta cuenta ya exista si va a implementar Project Server 2013 en una granja de SharePoint Server 2013 existente. |
Esta cuenta debe ser miembro del grupo de administradores locales en cada servidor de aplicaciones de la granja de servidores. Esta cuenta debe ser: Miembro del grupo Administradores locales en cada servidor de aplicaciones de la granja. Miembro del rol de servidor sysadmin en SQL Server. Si ejecuta cmdlets de Windows PowerShell que afectan a una base de datos, esta cuenta debe ser miembro del rol fijo de base de datos Dby_Horner para la base de datos. |
| Cuenta de la granja de servidores |
Esta cuenta también se conoce como: Cuenta de administrador de la granja de servidores Cuenta de acceso a la base de datos Esta cuenta funciona como se indica a continuación: La cuenta del grupo de aplicaciones del sitio web de administración central de SharePoint La cuenta de proceso del servicio de temporizador de SharePoint 2013 (SPTimerV4) IMPORTANTE: es posible que esta cuenta ya exista si va a implementar Project Server 2013 en una granja de SharePoint Server 2013 existente. |
Se conceden automáticamente permisos adicionales para esta cuenta cuando se instala Project Server 2013 y cuando se agregan servidores de aplicaciones adicionales a la granja de servidores. Se crea automáticamente un inicio de sesión para esta cuenta en SQL Server y ese inicio de sesión se agrega automáticamente a los siguientes roles de servidor de SQL Server: Rol fijo de servidor dbcreator Rol fijo de servidor securityadmin Rol fijo de base de datos db_owner para todas las bases de datos de la granja de servidores |
| Grupo de aplicaciones |
Ejecuta el grupo de aplicaciones asociado a la aplicación de servicio de Project Server. NOTA: Es posible que esta cuenta ya exista si va a implementar Project Server 2013 en una granja de SharePoint Server 2013 existente. Sin embargo, se recomienda crear una cuenta independiente para la aplicación de servicio de Project Server. |
Los siguientes permisos y funciones de SQL Server se asignan a esta cuenta automáticamente: Rol de propietario de la base de datos para las bases de datos de contenido asociadas a la aplicación web Acceso de lectura y escritura a la base de datos de la aplicación de servicio asociada Lectura en la base de datos de configuración Project Server 2013 concede automáticamente permisos adicionales para esta cuenta en servidores front-end web y servidores de aplicaciones. |
| Proxy de flujo de trabajo |
Ejecuta actividades de flujo de trabajo de Project Server. Esta cuenta realiza las llamadas a Project Server Interface (PSI) asociadas con cada flujo de trabajo. NOTA: esta cuenta solo se usa para flujos de trabajo que usan la plataforma de flujo de trabajo de SharePoint Server 2010. |
Esta cuenta de dominio también debe configurarse como una cuenta de usuario de Project Server que tenga los permisos siguientes: Permisos globales: -Iniciar sesión -Administrar usuarios y grupos -Administrar páginas de detalles de flujo de trabajo y proyecto Permisos de categoría: -Abrir proyecto -Guardar proyecto en Project Server NOTA: Si usa el modo de permiso de SharePoint, agregue esta cuenta al grupo de seguridad Administradores para Project Web App. |
Cuentas y grupos para inteligencia empresarial
Además de las cuentas enumeradas anteriormente en este artículo, se requieren las siguientes cuentas y grupos de servicios de directorio de Active Directory al configurar informes para Project Server 2013.
Cuentas y grupos necesarios para la generación de informes en Project Server 2013
| Account | Finalidad | Permisos necesarios |
|---|---|---|
| Grupo de autores de informes |
Grupo de seguridad de Active Directory al que se agregan usuarios que crearán informes. |
Este grupo requiere permisos de db_datareader en la base de datos de Project Web App. |
| Grupo de visores de informes |
Grupo de seguridad de Active Directory al que se agregan usuarios que visualizarán informes. |
Ninguno. (Este grupo se usa como parte de la configuración de almacenamiento seguro). |
| Grupo de visores de informes externo |
(Opcional). Grupo de seguridad de Active Directory para los usuarios que no tienen una cuenta de usuario de Project Web App pero requieren acceso al Centro de inteligencia empresarial de Project Server 2013 para ver informes. |
Este grupo requiere permisos de lectura al sitio del Centro de inteligencia empresarial. |
| Cuenta de aplicación de destino de almacenamiento seguro |
Esta cuenta proporciona las credenciales necesarias para que los visores de informes vean los informes generados a partir de datos en la base de datos de Project Web App. Esta cuenta se usa como parte de la configuración de almacenamiento seguro. |
Esta cuenta debe tener permisos de db_datareader en la base de datos de Project Web App. Se recomienda que agregue esta cuenta al grupo de Active Directory de autores de informes descrito anteriormente en esta sección para otorgarle los permisos necesarios. |