规划管理和服务帐户 (Project Server 2010)
适用于: Project Server 2010
上一次修改主题: 2015-03-09
利用本文内容,可规划帐户要求,以及关于安装、配置和使用 Microsoft Project Server 2010 所需帐户的建议。
在安装和配置期间,您必须为这些帐户提供凭据。本文不讨论不需要进行配置或提供凭据的帐户。
管理和服务帐户
本节列出和介绍了 Project Server 2010 所需的帐户。这些帐户按范围进行了分组。如果一个帐户的范围有限,则您可能需要为此类别规划多个帐户。
备注
所有 Project Server 2010 和 Microsoft SharePoint Server 2010 服务帐户都必须被授权具有交互式登录运行服务的计算机的权限。默认情况下,通常在设置新帐户时授予此类权限。但是,如果您的组织通常拒绝服务帐户的交互式登录权限,则您必须进行手动调整。
下表介绍 Project Server 2010 的标准帐户要求。
| 帐户 | 用途 | 必需的权限 |
|---|---|---|
场管理员 |
此帐户也称作:
此帐户可用作:
安装 SharePoint Server 2010 和 Project Server 2010 时使用此帐户登录。 (如果您要将 Project Server 2010 部署到现有 SharePoint Server 2010 服务器场,此帐户可能已存在。) |
此帐户必须是场中每个应用程序服务器上本地 Administrators 组的成员。 在安装 Project Server 2010 以及向服务器场中添加其他应用程序服务器时,会为此帐户自动授予其他权限。 在 SQL Server 中会自动为此帐户创建登录名,该登录名会自动添加到以下 SQL Server 服务器角色:
|
应用程序池 |
运行与每个 SharePoint Server 2010 服务应用程序关联的应用程序池。(如果要将 Project Server 2010 部署到现有 SharePoint Server 2010 服务器场,此帐户可能已存在。) |
会向此帐户自动分配以下 SQL Server 角色和权限:
Project Server 2010 自动向此帐户授予对前端 Web 服务器和应用程序服务器的其他权限。 |
工作流代理 |
运行 Project Server 工作流活动。此帐户调用与每个工作流关联的 Project Server 接口 (PSI)。 |
此域帐户还必须配置为具有以下权限的 Project Server 用户帐户: 全局权限:
类别权限:
|
商业智能的帐户和组
除了上文中列出的帐户,为 Project Server 2010 配置报告时还需要以下帐户和 Active Directory 目录服务组。
| 帐户 | 用途 | 必需的权限 |
|---|---|---|
报告作者组 |
一个 Active Directory 安全组,可向其中添加将要创建报告的用户。 |
此组需要具有对 Project Server 2010 报告数据库的 db_datareader 权限。 |
报告查看者组 |
一个 Active Directory 安全组,可向其中添加将要查看报告的用户。 |
“无”(此组用作安全存储配置的一部分)。 |
外部报告查看者组 |
(可选)一个 Active Directory 安全组,其中的用户不具有 PWA 用户帐户但需要能够访问 Project Server 2010 商业智能中心以查看报告。 |
此组需要对商业智能中心网站具有读取权限。 |
安全存储目标应用程序帐户 |
此帐户为报告查看者提供所需凭据,以查看从 Project Server 2010 报告数据库中的数据生成的报告。此帐户用作安全存储配置的一部分。 |
此帐户必须具有对 Project Server 2010 报告数据库的 db_datareader 权限。建议您将此帐户添加到本节前面所述的报告作者 Active Directory 组以便为其授予所需的权限。 |