规划管理和服务帐户 (Project Server 2010)

 

适用于： Project Server 2010

上一次修改主题： 2015-03-09

利用本文内容，可规划帐户要求，以及关于安装、配置和使用 Microsoft Project Server 2010 所需帐户的建议。

在安装和配置期间，您必须为这些帐户提供凭据。本文不讨论不需要进行配置或提供凭据的帐户。

管理和服务帐户

本节列出和介绍了 Project Server 2010 所需的帐户。这些帐户按范围进行了分组。如果一个帐户的范围有限，则您可能需要为此类别规划多个帐户。

备注

所有 Project Server 2010 和 Microsoft SharePoint Server 2010 服务帐户都必须被授权具有交互式登录运行服务的计算机的权限。默认情况下，通常在设置新帐户时授予此类权限。但是，如果您的组织通常拒绝服务帐户的交互式登录权限，则您必须进行手动调整。

下表介绍 Project Server 2010 的标准帐户要求。

帐户	用途	必需的权限
场管理员	此帐户也称作： 数据库访问帐户 此帐户可用作： SharePoint 管理中心网站的应用程序池帐户 SharePoint 2010 Timer (SPTimerV4) 服务进程帐户 安装 SharePoint Server 2010 和 Project Server 2010 时使用此帐户登录。 （如果您要将 Project Server 2010 部署到现有 SharePoint Server 2010 服务器场，此帐户可能已存在。）	此帐户必须是场中每个应用程序服务器上本地 Administrators 组的成员。 在安装 Project Server 2010 以及向服务器场中添加其他应用程序服务器时，会为此帐户自动授予其他权限。 在 SQL Server 中会自动为此帐户创建登录名，该登录名会自动添加到以下 SQL Server 服务器角色： dbcreator public securityadmin sysadmin
应用程序池	运行与每个 SharePoint Server 2010 服务应用程序关联的应用程序池。（如果要将 Project Server 2010 部署到现有 SharePoint Server 2010 服务器场，此帐户可能已存在。）	会向此帐户自动分配以下 SQL Server 角色和权限： 与 Web 应用程序关联的内容数据库的数据库所有者角色 对关联的服务应用程序数据库的读/写访问权 读取配置数据库 Project Server 2010 自动向此帐户授予对前端 Web 服务器和应用程序服务器的其他权限。
工作流代理	运行 Project Server 工作流活动。此帐户调用与每个工作流关联的 Project Server 接口 (PSI)。	此域帐户还必须配置为具有以下权限的 Project Server 用户帐户： 全局权限： 登录 管理用户和组 管理工作流和项目详细信息页面 类别权限： 打开项目 将项目保存到 Project Server

商业智能的帐户和组

除了上文中列出的帐户，为 Project Server 2010 配置报告时还需要以下帐户和 Active Directory 目录服务组。

帐户	用途	必需的权限
报告作者组	一个 Active Directory 安全组，可向其中添加将要创建报告的用户。	此组需要具有对 Project Server 2010 报告数据库的 db_datareader 权限。
报告查看者组	一个 Active Directory 安全组，可向其中添加将要查看报告的用户。	“无”（此组用作安全存储配置的一部分）。
外部报告查看者组	（可选）一个 Active Directory 安全组，其中的用户不具有 PWA 用户帐户但需要能够访问 Project Server 2010 商业智能中心以查看报告。	此组需要对商业智能中心网站具有读取权限。
安全存储目标应用程序帐户	此帐户为报告查看者提供所需凭据，以查看从 Project Server 2010 报告数据库中的数据生成的报告。此帐户用作安全存储配置的一部分。	此帐户必须具有对 Project Server 2010 报告数据库的 db_datareader 权限。建议您将此帐户添加到本节前面所述的报告作者 Active Directory 组以便为其授予所需的权限。