Share via

  • Статья

Планирование реализации учетных записей администрирования и служб (Project Server 2010)

 

Применимо к: Project Server 2010

Последнее изменение раздела: 2015-03-09

Используйте эту статью для планирования требований и рекомендаций для учетных записей, необходимых для установки, настройки и работы Microsoft Project Server 2010.

При запуске программы установки и во время настройки необходимо указывать учетные данные этих учетных записей. В данной статье не рассматриваются учетные записи, учетные данные которых не нужно настраивать или вводить.

Учетные записи администраторов и служб

В этом разделе приводится описание учетных записей, необходимых для Project Server 2010. Учетные записи сгруппированы по сфере применения. Если сфера применения учетной записи ограничена, для соответствующей категории может потребоваться планирование нескольких учетных записей.

Примечание

Всем учетным записям служб Project Server 2010 и Microsoft SharePoint Server 2010 необходимо предоставить разрешения интерактивного входа в систему компьютера, на котором запущена служба. По умолчанию эти разрешения предоставляются при настройке новой учетной записи. Однако если обычно организация отклоняет разрешения интерактивного входа для учетных записей служб, может потребоваться ручная корректировка.

В таблице ниже описываются стандартные требования к учетным записям для Project Server 2010.

Учетная запись Цель Требуемые разрешения

Администратор фермы

Другое название этой учетной записи:

  • Учетная запись для доступа к базам данных

Назначение этой учетной записи:

  • Учетная запись пула приложений для веб-сайта центра администрирования SharePoint

  • Учетная запись процесса для службы таймера SharePoint 2010 Timer (SPTimerV4)

Эта учетная запись используется для входа при установке SharePoint Server 2010 и Project Server 2010

(при развертывании Project Server 2010 в существующей ферме SharePoint Server 2010 эта учетная запись уже может присутствовать).

Эта учетная запись должна входить в группу локальных администраторов на каждом сервере приложений фермы.

Для этой учетной записи автоматически предоставляются дополнительные разрешения во время установки Project Server 2010 и при добавлении серверов приложений в ферму

Для этой учетной записи в SQL Server автоматически создаются учетные данные для входа, которые автоматически добавляются к следующим ролям сервера SQL Server.

  • dbcreator

  • public

  • securityadmin

  • sysadmin

Пул приложений

Запуск пулов приложений, связанных с каждым приложением-службой SharePoint Server 2010 (при развертывании Project Server 2010 в существующей ферме SharePoint Server 2010 эта учетная запись уже может присутствовать).

Этой учетной записи автоматически назначаются следующие роли и разрешения SQL Server.

  • Роль владельца базы данных для баз данных контента, связанных с веб-приложением

  • Доступ на чтение и запись к соответствующей базе данных приложения-службы

  • Чтение из базы данных конфигурации

Дополнительные разрешения для этой учетной записи на интерфейсных веб-серверах и серверах приложений автоматически предоставляются приложением Project Server 2010.

Прокси рабочего процесса

Запуск действий рабочих процессов Project Server. Эта учетная запись используется для вызовов PSI, связанных с каждым рабочим процессом.

Эта учетная запись домена должна быть также настроена в качестве пользовательской учетной записи Project Server, имеющей следующие разрешения.

Глобальные разрешения

  1. Вход

  2. Управление пользователями и группами

  3. Управление страницами сведений о рабочем процессе и проекте

Разрешения категорий

  • Открытие проекта

  • Сохранение проекта на сервер Project Server

Учетные записи и группы для бизнес-аналитики

Для настойки отчетов для Project Server 2010 наряду с перечисленными ранее учетными записями требуются следующие учетные записи и группы службы каталогов Active Directory.

Учетная запись Цель Требуемые разрешения

Группа авторов отчетов

Группа безопасности Active Directory, в которую добавляются пользователи, создающие отчеты.

Для этой группы требуются разрешения db_datareader в базе данных отчетов Project Server 2010.

Группа просматривающих отчеты пользователей

Группа безопасности Active Directory, в которую добавляются пользователи, просматривающие отчеты.

Нет (эта группа используется как часть конфигурации безопасного хранения).

Группа внешних пользователей, просматривающих отчеты

(Необязательно.) Группа безопасности Active Directory, в которую следует добавлять пользователей, у которых нет учетной записи PWA, но которым требуется доступ к центру бизнес-аналитики Project Server 2010, чтобы просматривать отчеты.

Для этой группы требуются разрешения на чтение сайта центра бизнес-аналитики.

Учетная запись конечного приложения безопасного хранения

Эта учетная запись предоставляет учетные данные, необходимые просматривающим отчеты пользователям для просмотра отчетов, формируемых из данных базы данных отчетов Project Server 2010. Эта учетная запись используется как часть конфигурации безопасного хранения.

Этой учетной записи должны быть предоставлены разрешения db_datareader в базе данных отчетов Project Server 2010. Рекомендуется добавить эту учетную запись в группу авторов отчетов Active Directory, описанную выше, чтобы предоставить ей необходимые разрешения.