Compartilhar via


Planejar contas administrativas e de serviço (Project Server 2010)

 

Aplica-se a: Project Server 2010

Tópico modificado em: 2015-03-09

Use este artigo para planejar os requisitos e recomendações para contas necessários para instalar, configurar e usar o Microsoft Project Server 2010.

É necessário fornecer credenciais para essas contas durante a Instalação e a configuração. Este artigo não discute as contas que não precisam ser configuradas ou cujas credenciais devem ser fornecidas.

Contas administrativas e de serviço

Esta seção lista e descreve as contas necessárias pelo Project Server 2010. As contas são agrupadas de acordo com o escopo. Se uma conta tiver um escopo limitado, talvez você precise planejar várias contas para essa categoria.

Observação

Todas as contas de serviço do Project Server 2010 e do Microsoft SharePoint Server 2010 devem ganhar permissões de logon interativo no computador em que o serviço está sendo executado. Por padrão, essas permissões são normalmente concedidas quando uma nova conta é configurada. Entretanto, talvez seja necessário fazer ajustes manuais se sua organização normalmente negar permissões de logon interativo a contas de serviço.

A tabela a seguir descreve os requisitos de conta padrão para o Project Server 2010.

Conta Objetivo Permissões necessárias

Administrador do Farm

Essa conta também é conhecida como:

  • Conta de acesso ao banco de dados

Essa conta serve como o seguinte:

  • Conta do pool de aplicativos para o site da Administração Central do SharePoint

  • Conta de processo para o serviço de Timer do SharePoint 2010 (SPTimer4)

Faça logon com essa conta quando você instalar o SharePoint Server 2010 e o Project Server 2010.

(É possível que essa conta já exista se você estiver implantando o Project Server 2010 em um farm existente do SharePoint Server 2010.)

Essa conta deve ser membro do grupo de Administradores local em cada servidor de aplicativos do farm.

Permissões adicionais são concedidas automaticamente a essa conta quando o Project Server 2010 é instalado e quando outros servidores de aplicativos são adicionados ao farm.

Um logon é automaticamente criado para essa conta no SQL Server, e esse logon é automaticamente adicionado às seguintes Funções de Servidor do SQL Server:

  • dbcreator

  • público

  • securityadmin

  • sysadmin

Pool de Aplicativos

Executa os pools de aplicativos associados a cada aplicativo de serviço do SharePoint Server 2010. (É possível que essa conta já exista se você estiver implantando o Project Server 2010 em um farm existente do SharePoint Server 2010.)

As seguintes funções e permissões do SQL Server são automaticamente atribuídas a essa conta:

  • Função de proprietário de banco de dados para bancos de dados de conteúdo associados ao aplicativo Web

  • Acesso de leitura/gravação ao banco de dados de Aplicativo de Serviço associado

  • Leitura do banco de dados de configuração

O Project Server 2010 concede permissões adicionais automaticamente para essa conta em servidores de aplicativos e servidores Web front-end.

Proxy de Fluxo de Trabalho

Executa atividades de fluxo de trabalho do Project Server. Essa conta efetua as chamadas PSI (Project Server Interface) associadas a cada fluxo de trabalho.

Essa conta de domínio também deve ser configurada como uma conta de usuário do Project Server com as seguintes permissões:

Permissões globais:

  1. Fazer logon

  2. Gerenciar Usuários e Grupos

  3. Gerenciar Fluxo de Trabalho e Páginas de Detalhes do Projeto

Permissões de categoria:

  • Abrir Projeto

  • Salvar Projeto no Project Server

Contas e grupos para business intelligence

Além das contas listadas anteriormente neste artigo, as contas e os grupos de serviço de diretório do Active Directory a seguir são necessários quando você configura relatórios para o Project Server 2010.

Conta Objetivo Permissões necessárias

Grupo Autores de Relatórios

Grupo de segurança do Active Directory ao qual você adiciona usuários que criarão relatórios.

Esse grupo requer permissões db_datareader no banco de dados de Relatório do Project Server 2010.

Grupo Visualizadores de Relatórios

Grupo de segurança do Active Directory ao qual você adiciona usuários que exibirão relatórios.

Nenhum. (Esse grupo é usado como parte da configuração de Repositório Seguro.)

Grupo Visualizadores Externos de Relatórios

(Opcional). Grupo de segurança do Active Directory para usuários que não possuem uma conta de usuário PWA, mas que precisam de acesso à Central de Business Intelligence do Project Server 2010 para exibir relatórios.

Esse grupo requer permissões de leitura no site da Central de Business Intelligence.

Conta Aplicativo de Destino do Repositório Seguro

Essa conta oferece as credenciais necessárias para que visualizadores de relatórios exibam relatórios gerados a partir dos dados contidos no banco de dados de relatório do Project Server 2010. É usada como parte da configuração do Repositório Seguro.

Essa conta deve ter permissões db_datareader no banco de dados de relatório do Project Server 2010. É recomendável que você a adicione ao grupo do Active Directory de Autores de Relatórios descrito anteriormente nesta seção para conceder a ela as permissões necessárias.