Plano para contas de serviço e administrativas no Project Server 2013
Resumo: Saiba mais sobre as contas que você deve planejar e os cenários de implantação que afetam os requisitos de contas no Project Server 2013.
Aplica-se a: Project Server 2013
Use este artigo para planejar os requisitos e recomendações da conta para contas necessárias para instalar, configurar e usar o Project Server 2013.
Você deve fornecer credenciais para essas contas durante a Instalação e configuração. Este artigo não discute contas que não precisam de configuração ou para as quais você não precisa fornecer credenciais.
Contas administrativas e de serviço que são exigidas pelo Project Server 2013
Esta seção lista e descreve as contas exigidas pelo Project Server 2013.
Observação
Todas as contas de serviço do Project Server 2013 e do SharePoint Server 2013 devem receber permissões interativas de logon para o computador em que o serviço está em execução. Por padrão, tais permissões normalmente são concedidas quando uma nova conta é configurada. No entanto, pode ser necessário fazer ajustes manuais se sua organização normalmente recusa permissões de logon interativo para contas de serviço.
A tabela a seguir descreve os requisitos de conta padrão do Project Server 2013.
Requisitos de conta padrão para o Project Server 2013
| Account | Objetivo | Permissões necessárias |
|---|---|---|
| Conta de usuário de Instalação |
A conta de usuário usada para executar: A instalação em cada servidor Assistente de Configuração de Produtos do SharePoint A ferramenta de linha de comando Psconfig Faça logon com essa conta ao instalar o SharePoint Server 2013 e o Project Server 2013. Esta deve ser uma conta de domínio. IMPORTANTE – Essa conta pode já existir se você estiver implantando o Project Server 2013 em um farm do SharePoint Server 2013 existente. |
Esta conta deve ser membro do grupo Administradores local em cada servidor de aplicativos no farm. Esta conta deve ser: membro do grupo Administradores local em cada servidor de aplicativos no farm. Um membro da função de servidor sysadmin no SQL Server. Se você executar cmdlets Windows PowerShell que afetem um banco de dados, essa conta deverá ser membro da função de banco de dados fixa db_owner do banco de dados. |
| Conta do farm de servidores |
Esta conta também é conhecida como: Conta do administrador do farm Conta de acesso ao banco de dados Esta conta funciona como: A conta do pool de aplicativos para o site Web da Administração Central do SharePoint A conta de processo para o serviço SharePoint 2013 Timer (SPTimerV4) IMPORTANTE – Essa conta pode já existir se você estiver implantando o Project Server 2013 em um farm do SharePoint Server 2013 existente. |
Permissões adicionais são concedidas automaticamente para essa conta quando o Project Server 2013 é instalado e quando servidores de aplicativo adicionais são adicionados ao farm. Um logon é criado automaticamente para essa conta no SQL Server e esse logon é adicionado automaticamente às seguintes funções de servidor SQL Server: Função de servidor fixa dbcreator Função de servidor fixa securityadmin função de banco de dados fixa db_owner para todos os bancos de dados no farm de servidores |
| Pool de Aplicativos |
Executa o pool de aplicativos associado ao aplicativo de serviço do Project Server. OBSERVAÇÃO - Essa conta pode já existir se você estiver implantando o Project Server 2013 em um farm do SharePoint Server 2013 existente. No entanto, recomendamos que você crie uma conta separada para o aplicativo de serviço do Project Server. |
As seguintes SQL Server funções e permissões são atribuídas automaticamente a essa conta: Função de proprietário de banco de dados para bancos de dados de conteúdo associados ao aplicativo Web Acesso de leitura/gravação no banco de dados do Aplicativo de Serviço associado Leitura a partir do banco de dados de configuração Permissões adicionais para essa conta em servidores Web front-end e servidores de aplicativo são concedidas automaticamente pelo Project Server 2013. |
| Proxy de fluxo de trabalho |
Executa atividades de fluxo de trabalho do Project Server. Esta conta faz chamadas PSI (Project Server Interface) associadas a cada fluxo de trabalho. OBSERVAÇÃO - Essa conta só é usada para fluxos de trabalho que usam a plataforma de fluxo de trabalho do SharePoint Server 2010. |
Essa conta de domínio também deve ser configurada como uma conta de usuário do Project Server que tem as seguintes permissões: Permissões globais: -Logon -Gerenciar usuários e grupos -Gerenciar páginas de detalhes do fluxo de trabalho e do projeto Permissões de categoria: -Abrir Projeto -Salvar Projeto no Project Server OBSERVAÇÃO - Se você estiver usando o modo de permissão do SharePoint, adicione essa conta ao grupo de segurança Administradores do Project Web App. |
Contas e grupos para business intelligence
Além das contas listadas anteriormente neste artigo, as contas a seguir e os grupos de serviços de diretório do Active Directory são necessários ao configurar relatórios para o Project Server 2013.
Contas e grupos necessários para relatórios no Project Server 2013
| Account | Objetivo | Permissões necessárias |
|---|---|---|
| Grupo Autores de Relatório |
Grupo de segurança do Active Directory ao qual usuários que criarão relatórios são adicionados. |
Esse grupo requer permissões de db_datareader no banco de dados do Project Web App. |
| Grupo Visualizadores de Relatório |
Grupo de segurança do Active Directory ao qual usuários que visualizarão relatórios são adicionados. |
Nenhuma. (Esse grupo é usado como parte da configuração do Secure Store.) |
| Grupo Visualizadores de Relatório Externos |
(Opcional.) Grupo de segurança do Active Directory para usuários que não têm uma conta de usuário do Project Web App, mas exigem acesso ao Project Server 2013 Business Intelligence Center para exibir relatórios. |
Este grupo requer permissões de leitura ao site da Central de Business Intelligence. |
| Conta do Aplicativo de Destino de Repositório Seguro |
Essa conta fornece as credenciais necessárias para que os visualizadores de relatório exibam relatórios gerados de dados no banco de dados project Web App. Esta conta é usada como parte da configuração do Repositório Seguro. |
Essa conta deve ter permissões db_datareader no banco de dados do Project Web App. É recomendável adicionar esta conta ao grupo Autores de Relatório do Active Directory descrito anteriormente para conceder a ela as permissões necessárias. |