• Article

Planifier des comptes d’administration et de service (Project Server 2010)

 

S’applique à : Project Server 2010

Dernière rubrique modifiée : 2015-03-09

Utilisez cet article pour planifier les configurations requises et les recommandations relatives aux comptes nécessaires pour installer, configurer et utiliser Microsoft Project Server 2010.

Vous devez fournir des informations d’identification pour ces comptes au cours de l’installation et de la configuration. Cet article ne traite pas des comptes que vous n’avez pas besoin de configurer ou pour lesquels vous n’avez pas à fournir d’informations d’identification.

Comptes d’administration et de service

Cette section répertorie et décrit les comptes requis par Project Server 2010. Les comptes sont regroupés en fonction de leur portée. Si un compte a une portée limitée, il peut être nécessaire de planifier plusieurs comptes pour cette catégorie.

Notes

Tous les comptes de service Project Server 2010 et Microsoft SharePoint Server 2010 doivent bénéficier d’autorisations d’ouverture de session interactive pour l’ordinateur où le service s’exécute. Par défaut, ces autorisations sont accordées normalement lorsqu’un nouveau compte est configuré. Toutefois, il se peut que vous deviez effectuer quelques ajustements manuels si votre organisation refuse normalement les autorisations d’ouverture de session interactive pour les comptes de service.

Le tableau suivant décrit la configuration requise standard pour les comptes Project Server 2010.

Compte Objectif Autorisations requises

Administrateur de batterie

Ce compte est également appelé :

  • Compte d'accès à la base de données

Ce compte a les fonctions suivantes :

  • Le compte de pool d'applications pour le site Web Administration centrale de SharePoint

  • Le compte de processus pour le service Minuteur SharePoint 2010 (SPTimerV4)

Connectez-vous avec ce compte lorsque vous installez SharePoint Server 2010 et Project Server 2010.

(Ce compte peut déjà exister si vous déployez Project Server 2010 sur une batterie de serveurs SharePoint Server 2010 existante.)

Ce compte doit être membre du groupe Administrateurs local sur chaque serveur d’applications de la batterie de serveurs.

D’autres autorisations sont accordées automatiquement à ce compte lorsque Project Server 2010 est installé et que des serveurs d’applications supplémentaires sont ajoutés à la batterie de serveurs.

Des informations d’ouverture de session sont automatiquement créées pour ce compte dans SQL Server, et sont ajoutées automatiquement aux rôles serveur SQL Server suivants :

  • dbcreator

  • public

  • securityadmin

  • sysadmin

Pool d’applications

Exécute les pools d’applications associés à chaque application de service SharePoint Server 2010 (ce compte peut déjà exister si vous déployez Project Server 2010 sur une batterie de serveurs SharePoint Server 2010 existante).

Les rôles et autorisations SQL Server ci-dessous sont automatiquement affectés à ce compte :

  • Rôle de propriétaire de base de données pour les bases de données de contenu associées à l'application Web

  • Accès en lecture/écriture à la base de données d’application de service associée

  • Lecture à partir de la base de données de configuration

Des autorisations supplémentaires pour ce compte sur les serveurs Web frontaux et les serveurs d'applications sont accordées automatiquement par Project Server 2010.

Proxy de flux de travail

Exécute les activités de flux de travail Project Server. Ce compte effectue les appels de l’interface de Project Server (PSI) associés à chaque flux de travail.

Ce compte de domaine doit également être configuré en tant que compte d’utilisateur Project Server possédant les autorisations suivantes :

Autorisations globales :

  1. Se connecter

  2. Gérer les utilisateurs et les groupes

  3. Gérer les pages Flux de travail et Détails du projet

Autorisations de catégorie :

  • Ouvrir un projet

  • Enregistrer le projet dans Project Server

Comptes et groupes d’aide à la décision

Parallèlement aux comptes répertoriés plus haut dans cet article, les comptes suivants et les groupes du service d’annuaire Active Directory sont requis pour configurer la création des rapports Project Server 2010.

Compte Objectif Autorisations requises

Groupe des auteurs de rapports

Groupe de sécurité Active Directory auquel vous ajoutez les utilisateurs qui créeront des rapports.

Ce groupe requiert des autorisations db_datareader sur la base de données de création de rapports Project Server 2010.

Groupe des utilisateurs affichant les rapports

Groupe de sécurité Active Directory auquel vous ajoutez les utilisateurs qui afficheront les rapports.

Aucunes (ce groupe est utilisé dans le cadre de la configuration de banque sécurisée).

Groupe des utilisateurs externes affichant les rapports

Facultatif. Groupe de sécurité Active Directory contenant les utilisateurs qui ne possèdent pas de compte d’utilisateur PWA, mais qui ont besoin d’un accès au Centre d’aide à la décision Project Server 2010 pour afficher les rapports.

Ce groupe requiert des autorisations de lecture sur le site Business Intelligence Center.

Compte de l’application cible de banque sécurisée

Ce compte fournit les informations d’identification qui permettent aux utilisateurs de rapports de visualiser les rapports générés à partir de la base de données de création de rapports Project Server 2010. Il est utilisé dans le cadre de la configuration de banque sécurisée.

Ce compte doit disposer des autorisations db_datareader sur la base de données de création de rapports Project Server 2010. Il est recommandé d’ajouter ce compte au groupe Active Directory des auteurs de rapports, décrit plus haut dans cette section, afin qu’il dispose des autorisations requises.