Planeación de cuentas administrativas y de servicio en Project Server 2013

 

Se aplica a:Project Server 2013

Última modificación del tema:2016-01-15

Resumen: obtenga información sobre las cuentas que debe planear y los escenarios de implementación que afectan a los requisitos de cuenta en Project Server 2013.

A través de la información de este artículo, podrá saber de antemano qué se requiere y qué se recomienda para las cuentas que son necesarias para instalar, configurar y usar Project Server 2013.

Deberá proporcionar las credenciales de estas cuentas durante la ejecución del programa de instalación y durante la fase de configuración. En este artículo no se tratan las cuentas para las que no es necesario configurar ni proporcionar credenciales.

En esta sección se enumeran y se describen las cuentas requeridas por Project Server 2013.

NotaNota:
Todas las cuentas de servicio de Project Server 2013 y SharePoint Server 2013 deben tener otorgados permisos de inicio de sesión interactivo para el equipo donde se ejecuta el servicio. De manera predeterminada, tales permisos se otorgan normalmente cuando se configura una nueva cuenta. Sin embargo, es posible que tenga que hacer ajustes manuales si la organización deniega normalmente los permisos de inicio de sesión interactivo para cuentas de servicio.

En la tabla siguiente se describen los requisitos estándar de las cuentas para Project Server 2013.

Requisitos de cuenta estándar para Project Server 2013

Cuenta Objetivo Permisos necesarios

Cuenta de usuario de programa de instalación

La cuenta de usuario que se usa para ejecutar:

  • La configuración en cada equipo del servidor

  • Asistente para la configuración de productos de SharePoint

  • La herramienta de línea de comandos Psconfig

Inicie sesión con esta cuenta cuando instale SharePoint Server 2013 y Project Server 2013. Debe tratarse de una cuenta de dominio.

ImportanteImportante:
Es posible que esta cuenta ya exista si implementa Project Server 2013 en una granja de servidores de SharePoint Server 2013 existente.

Esta cuenta debe ser miembro del grupo de administradores locales en cada servidor de aplicaciones de la granja de servidores.

Esta cuenta debe ser:

  • Miembro del grupo Administradores locales en cada servidor de aplicaciones de la granja.

  • Miembro del rol de servidor sysadmin en SQL Server.

Si ejecuta cmdlets de Windows PowerShell que afectan a una base de datos, esta cuenta debe ser miembro del rol fijo de base de datos db_owner de la base de datos.

Cuenta de la granja de servidores

Esta cuenta también se conoce como:

  • Cuenta de administrador de la granja de servidores

  • Cuenta de acceso a la base de datos

Esta cuenta funciona como se indica a continuación:

  • La cuenta del grupo de aplicaciones del sitio web de administración central de SharePoint

  • La cuenta de proceso del servicio de temporizador de SharePoint 2013 (SPTimerV4)

ImportanteImportante:
Es posible que esta cuenta ya exista si implementa Project Server 2013 en una granja de servidores de SharePoint Server 2013 existente.

A esta cuenta se le conceden permisos adicionales de forma automática cuando se instala Project Server 2013 y cuando se agregan servidores de aplicaciones adicionales a la granja.

Se crea un inicio de sesión de forma automática para esta cuenta en SQL Server, y ese inicio de sesión se agrega automáticamente a los siguientes roles de servidor de SQL Server:

  • Rol fijo de servidor dbcreator

  • Rol fijo de servidor securityadmin

  • Rol fijo de base de datos db_owner para todas las bases de datos del conjunto o granja de servidores

Grupo de aplicaciones

Ejecuta los grupos de aplicaciones asociados con la aplicación de servicio de Project Server.

NotaNota:
Es posible que esta cuenta ya exista si implementa Project Server 2013 en una granja de servidores de SharePoint Server 2013 existente. Sin embargo, recomendamos que cree una cuenta independiente para la aplicación de servicio de Project Server.

Los siguientes permisos y roles de SQL Server se asignan a esta cuenta automáticamente:

  • Rol de propietario de la base de datos para las bases de datos de contenido asociadas a la aplicación web

  • Acceso de lectura y escritura a la base de datos de la aplicación de servicio asociada

  • Lectura en la base de datos de configuración

Project Server 2013 concede automáticamente permisos adicionales para esta cuenta en los servidores front-end web y los servidores de aplicaciones.

Proxy de flujo de trabajo

Ejecuta las actividades de flujo de trabajo de Project Server. Esta cuenta realiza las llamadas a Project Server Interface (PSI) asociadas con cada flujo de trabajo.

NotaNota:
Esta cuenta solo se usa en los flujos de trabajo que usan la plataforma de flujo de trabajo de SharePoint Server 2010.

Esta cuenta de dominio también se debe configurar como una cuenta de usuario de Project Server que tiene los siguientes permisos:

Permisos globales:

  1. Iniciar sesión

  2. Administrar usuarios y grupos

  3. Administrar flujo de trabajo y páginas de detalles del proyecto

Permisos de categoría:

  • Abrir proyecto

  • Guardar proyecto en Project Server

NotaNota:
Si usa el modo de permiso de SharePoint, agregue esta cuenta a los administradores del grupo de seguridad de Project Web App.

Además de las cuentas enumeradas anteriormente en este artículo, se requieren las siguientes cuentas y grupos de servicio de directorio de Active Directory cuando se configuran informes para Project Server 2013.

Cuentas y grupos requeridos para informes en Project Server 2013

Cuenta Objetivo Permisos necesarios

Grupo de autores de informes

Grupo de seguridad de Active Directory al que se agregan usuarios que crearán informes.

Este grupo requiere permisos db_datareader en la base de datos de Project Web App.

Grupo de visores de informes

Grupo de seguridad de Active Directory al que se agregan usuarios que visualizarán informes.

Ninguno. (Este grupo se usa como parte de la configuración de almacenamiento seguro).

Grupo de visores de informes externo

(Opcional). Grupo de seguridad de Active Directory para usuarios que no tienen ninguna cuenta de usuario de Project Web App pero que requieren acceso al Centro de inteligencia empresarial de Project Server 2013 para ver informes.

Este grupo requiere permisos de lectura al sitio del Centro de inteligencia empresarial.

Cuenta de aplicación de destino de almacenamiento seguro

Esta cuenta proporciona las credenciales necesarias para que los visores de informes puedan ver los informes generados a partir de datos en la base de datos de Project Web App. Esta cuenta se usa como parte de la configuración de almacenamiento seguro.

Esta cuenta debe tener permisos db_datareader en la base de datos de Project Web App. Se recomienda que agregue esta cuenta al grupo de Active Directory de autores de informes descrito anteriormente en esta sección para otorgarle los permisos necesarios.

Mostrar: