Планирование реализации учетных записей администрирования и служб в Project Server 2013
Сводка. Узнайте об учетных записях, которые необходимо запланировать, и сценариях развертывания, которые влияют на требования к учетным записям в Project Server 2013.
Относится к: Project Server 2013
Используйте эту статью для планирования требований к учетным записям и рекомендаций для учетных записей, необходимых для установки, настройки и использования Project Server 2013.
При запуске программы установки и во время настройки необходимо указывать учетные данные этих учетных записей. В данной статье не рассматриваются учетные записи, учетные данные которых не нужно настраивать или вводить.
Учетные записи администраторов и служб, необходимые для Project Server 2013
В этом разделе перечислены и описаны учетные записи, необходимые для Project Server 2013.
Примечание.
Всем учетным записям служб Project Server 2013 и SharePoint Server 2013 должны быть предоставлены разрешения на интерактивный вход для компьютера, на котором запущена служба. По умолчанию эти разрешения предоставляются при настройке новой учетной записи. Однако если обычно организация отклоняет разрешения интерактивного входа для учетных записей служб, может потребоваться ручная корректировка.
В следующей таблице описаны стандартные требования к учетной записи для Project Server 2013.
Стандартные требования к учетной записи для Project Server 2013
| Account | Назначение | Необходимые разрешения |
|---|---|---|
| Учетная запись программы установки |
Учетная запись пользователя для запуска перечисленных ниже компонентов. Установка на каждом компьютере сервера Мастер настройки продуктов SharePoint Программа командной строки Psconfig Войдите с этой учетной записью при установке SharePoint Server 2013 и Project Server 2013. Это должна быть доменная учетная запись. ВАЖНО! Эта учетная запись может уже существовать, если вы развертываете Project Server 2013 в существующей ферме SharePoint Server 2013. |
Эта учетная запись должна входить в группу локальных администраторов на каждом сервере приложений фермы. Эта учетная запись должна соответствовать следующим требованиям: она должна входить в группу локальных администраторов на каждом сервере приложений фермы; Член роли сервера sysadmin в SQL Server. При выполнении командлетов Windows PowerShell, влияющих на базу данных, данная учетная запись должна быть элементом предопределенной роли базы данных db_owner для соответствующей базы данных. |
| Учетная запись фермы серверов |
Другое название этой учетной записи: Учетная запись администратора фермы Учетная запись для доступа к базам данных Назначение этой учетной записи: Учетная запись пула приложений для веб-сайта центра администрирования SharePoint Учетная запись процесса для службы таймера SharePoint 2013 (SPTimerV4) ВАЖНО! Эта учетная запись может уже существовать, если вы развертываете Project Server 2013 в существующей ферме SharePoint Server 2013. |
Дополнительные разрешения автоматически предоставляются этой учетной записи при установке Project Server 2013 и добавлении дополнительных серверов приложений в ферму. Вход автоматически создается для этой учетной записи в SQL Server, и этот вход автоматически добавляется в следующие SQL Server роли сервера: предопределенная роль сервера dbcreator; предопределенная роль сервера securityadmin; предопределенная роль базы данных db_owner для всех баз данных в ферме серверов. |
| Пул приложений |
Запускает пул приложений, связанный с приложением службы Project Server. ПРИМЕЧАНИЕ. Эта учетная запись может уже существовать, если вы развертываете Project Server 2013 в существующей ферме SharePoint Server 2013. Однако рекомендуется создать отдельную учетную запись для приложения службы Project Server. |
Этой учетной записи автоматически назначаются следующие роли и полномочия SQL Server: Роль владельца базы данных для баз данных контента, связанных с веб-приложением Доступ на чтение и запись к соответствующей базе данных приложения-службы Чтение из базы данных конфигурации Дополнительные разрешения для этой учетной записи на интерфейсных веб-серверах и серверах приложений автоматически предоставляются Project Server 2013. |
| Прокси рабочего процесса |
Запускает действия рабочих процессов Project Server. Эта учетная запись используется для вызовов интерфейса Project Server (PSI), связанных с каждым рабочим процессом. ПРИМЕЧАНИЕ. Эта учетная запись используется только для рабочих процессов, использующих платформу рабочих процессов SharePoint Server 2010. |
Эту учетную запись домена также необходимо настроить в качестве учетной записи пользователя Project Server со следующими разрешениями: Глобальные разрешения: -Log on -Управление пользователями и группами -Управление страницами сведений о рабочих процессах и проектах Разрешения категорий: -Open Project -Сохранение проекта в Project Server ПРИМЕЧАНИЕ. Если вы используете режим разрешений SharePoint, добавьте эту учетную запись в группу безопасности Администраторы для Project Web App. |
Учетные записи и группы для бизнес-аналитики
Помимо учетных записей, перечисленных ранее в этой статье, при настройке отчетов для Project Server 2013 требуются следующие учетные записи и группы служб каталогов Active Directory.
Учетные записи и группы, необходимые для создания отчетов в Project Server 2013
| Account | Назначение | Необходимые разрешения |
|---|---|---|
| Группа авторов отчетов |
Группа безопасности Active Directory, в которую добавляются пользователи, создающие отчеты. |
Для этой группы требуются db_datareader разрешения на базу данных Project Web App. |
| Группа просматривающих отчеты пользователей |
Группа безопасности Active Directory, в которую добавляются пользователи, просматривающие отчеты. |
Нет. (Эта группа используется как часть конфигурации Secure Store.) |
| Группа внешних пользователей, просматривающих отчеты |
(Необязательно.) Группа безопасности Active Directory для пользователей, у которых нет учетной записи пользователя Project Web App, но для просмотра отчетов требуется доступ к Центру бизнес-аналитики Project Server 2013. |
Для этой группы требуются разрешения на чтение сайта центра бизнес-аналитики. |
| Учетная запись конечного приложения безопасного хранения |
Эта учетная запись предоставляет учетные данные, необходимые для просмотра отчетов, созданных на основе данных в базе данных Project Web App. Эта учетная запись используется как часть конфигурации безопасного хранения. |
Эта учетная запись должна иметь db_datareader разрешения на Project Web App базу данных. Рекомендуется добавить эту учетную запись в группу авторов отчетов Active Directory, описанную выше, чтобы предоставить ей необходимые разрешения. |