• Articolo

Pianificare gli account amministrativi e di servizio (Project Server 2010)

 

Si applica a: Project Server 2010

Ultima modifica dell'argomento: 2015-03-09

Utilizzare questo articolo per pianificare i requisiti e i suggerimenti per gli account che dovranno installare, configurare e utilizzare Microsoft Project Server 2010.

È necessario fornire le credenziali per questi account durante l'installazione e la configurazione. In questo articolo non vengono considerati gli account per i quali non è necessario configurare o fornire credenziali.

Account amministrativi e di servizio

In questa sezione vengono elencati e descritti gli account necessari per Project Server 2010, raggruppati in base all'ambito. Se un account ha un ambito limitato, potrebbe essere necessario pianificare più account per la stessa categoria.

Nota

A tutti gli account di servizio di Project Server 2010 e Microsoft SharePoint Server 2010 è necessario concedere autorizzazioni di accesso interattivo per il computer in cui il servizio è in esecuzione. Per impostazione predefinita, tali autorizzazioni in genere vengono concesse quando viene impostato un nuovo account. Potrebbe tuttavia essere necessario apportare correzioni manuali se nella propria organizzazione di solito le autorizzazioni di accesso interattivo vengono negate per gli account di servizio.

Nella tabella seguente vengono descritti i requisiti standard per gli account per Project Server 2010.

Account Scopo Autorizzazioni necessarie

Amministratore della farm

Questo account è detto anche:

  • Account di accesso al database

Questo account funge da:

  • Account del pool di applicazioni per il sito Web Amministrazione centrale SharePoint

  • Account del processo per il servizio Timer di SharePoint 2010 (SPTimerV4)

Eseguire l'accesso con questo account quando si installano SharePoint Server 2010 e Project Server 2010.

Questo account potrebbe già essere presente se Project Server 2010 viene distribuito in una farm di SharePoint Server 2010 esistente.

Questo account deve essere membro del gruppo Administrators locale in ogni server applicazioni della farm.

Vengono concesse automaticamente autorizzazioni aggiuntive per questo account quando viene installato Project Server 2010 e quando si aggiungono ulteriori server applicazioni alla farm.

Per questo account in SQL Server viene creato automaticamente un account di accesso che viene aggiunto sempre automaticamente ai ruoli server di SQL Server seguenti:

  • dbcreator

  • public

  • securityadmin

  • sysadmin

Pool di applicazioni

Esegue i pool di applicazioni associati a ogni applicazione di servizio di SharePoint Server 2010. Questo account potrebbe già essere presente se Project Server 2010 viene distribuito in una farm di SharePoint Server 2010 esistente.

I ruoli e le autorizzazioni di SQL Server seguenti vengono automaticamente assegnati a questo account:

  • Ruolo di proprietario del database per i database del contenuto associati all'applicazione Web

  • Accesso in lettura/scrittura al database dell'applicazione di servizio associato

  • Lettura dal database di configurazione

Le autorizzazioni aggiuntive per questo account nei server Web front-end e nei server applicazioni vengono automaticamente concesse da Project Server 2010.

Proxy del flusso di lavoro

Esegue le attività del flusso di lavoro di Project Server. Tale account effettua le chiamate PSI (Project Server Interface) associate a ogni flusso di lavoro.

Questo account di dominio deve inoltre essere configurato come account utente di Project Server con le autorizzazioni seguenti:

Autorizzazioni globali:

  1. Accedi

  2. Gestione utenti e gruppi

  3. Gestisci flusso di lavoro e pagine dettagli progetto

Autorizzazioni categoria:

  • Apri progetto

  • Salva progetto in Project Server

Account e gruppi per Business Intelligence

Oltre agli account elencati in precedenza nell'articolo, quando si configurano le relazioni per Project Server 2010, sono necessari gli account e i gruppi del servizio directory Active Directory seguenti.

Account Scopo Autorizzazioni necessarie

Gruppo autori di relazioni

Gruppo di sicurezza di Active Directory al quale aggiungere gli utenti che creeranno le relazioni.

Tale gruppo richiede le autorizzazioni db_datareader per il database Reporting di Project Server 2010.

Gruppo visualizzatori di relazioni

Gruppo di sicurezza di Active Directory al quale aggiungere gli utenti che visualizzeranno le relazioni.

Nessuna. Questo gruppo viene utilizzato come parte della configurazione dell'archiviazione sicura.

Gruppo visualizzatori esterni di relazioni

Facoltativo. Gruppo di sicurezza di Active Directory per gli utenti che non dispongono di un account utente di PWA, ma che necessitano di accedere al Centro business intelligence di Project Server 2010 per visualizzare le relazioni.

Questo gruppo richiede autorizzazioni di lettura per il sito Centro business intelligence.

Account dell'applicazione di destinazione dell'archiviazione sicura

Questo account fornisce ai visualizzatori di relazioni le credenziali necessarie per visualizzare le relazioni generate dai dati nel database Reporting di Project Server 2010. Questo account viene utilizzato come parte della configurazione dell'archiviazione sicura.

Questo account deve disporre delle autorizzazioni db_datareader per il database Reporting di Project Server 2010. È consigliabile aggiungere questo account al gruppo di Active Directory degli autori di relazioni descritto più indietro in questa sezione per garantirgli le autorizzazioni necessarie.