次の方法で共有

  • [アーティクル]

管理アカウントとサービス アカウントを計画する (Project Server 2010)

 

適用先: Project Server 2010

トピックの最終更新日: 2015-03-09

この記事を使用して、Microsoft Project Server 2010 のインストールと構成を実行し、それを使用するために必要になるアカウントのアカウント要件と推奨事項について計画を立ててください。

セットアップと構成の作業中に、これらのアカウントの認証情報を提供する必要があります。ここでは、構成を必要としないアカウントや資格情報の入力が不要なアカウントについては説明しません。

管理者アカウントとサービス アカウント

ここでは、Project Server 2010 で必要とされるアカウントについて説明します。アカウントは、対象範囲に応じてグループ分けしてあります。アカウントの範囲が限られている場合は、そのカテゴリに対して複数のアカウントを作成する必要がある可能性があります。

注意

すべての Project Server 2010 および Microsoft SharePoint Server 2010 のサービス アカウントは、サービスが実行されるコンピューターに対話式でログオンできる権限を持つ必要があります。通常、このような権限は新しいアカウントのセットアップ時に既定で付与されます。ただし、サービス アカウントの対話型ログオン権限が組織で許可されなければ、手動で調整する必要があります。

次の表は、Project Server 2010 での標準的なアカウント要件を示しています。

アカウント 目的 必要な権限

ファーム管理者

このアカウントは、次のように呼ばれることもあります。

  • データベース アクセス アカウント

このアカウントは以下の機能を提供します。

  • SharePoint サーバーの全体管理 Web サイトのアプリケーション プール アカウント

  • SharePoint 2010 Timer (SPTimerV4) サービスのプロセス アカウント

SharePoint Server 2010 および Project Server 2010 をインストールするときにこのアカウントでログインします。

(このアカウントは、Project Server 2010 を既存の SharePoint Server 2010 ファームに展開する場合は既に存在することがあります。)

このアカウントは、ファーム内の各アプリケーション サーバーのローカル Administrator グループのメンバーである必要があります。

追加の権限は、Project Server 2010 をインストールしたときやファームにアプリケーション サーバーをさらに追加したときに自動的に付与されます。

SQL Server ではこのアカウント用のログオンが自動的に作成され、そのログオンは以下の SQL Server のサーバー ロールに自動的に追加されます。

  • dbcreator

  • public

  • securityadmin

  • sysadmin

アプリケーション プール

各 SharePoint Server 2010 サービス アプリケーションに関連付けられたアプリケーション プールを実行します (このアカウントは、Project Server 2010 を既存の SharePoint Server 2010 ファームに展開する場合は既に存在することがあります)。

このアカウントには、以下の SQL Server のロールと権限が自動的に割り当てられます。

  • Web アプリケーションに関連付けられたコンテンツ データベースのデータベース所有者のロール

  • 関連付けられたサービス アプリケーション データベースでの読み取り/書き込み権限

  • 構成データベースからの読み取り

このアカウントには、フロントエンド Web サーバーとアプリケーション サーバー上の追加権限が Project Server 2010 によって自動的に与えられます。

ワークフロー プロキシ

Project Server ワークフローの活動を実行します。このアカウントは、各ワークフローに関連付けられた Project Server Interface (PSI) 呼び出しを実行します。

また、このドメイン アカウントは、以下の権限を持つ Project Server ユーザー アカウントとしても構成する必要があります。

グローバル アクセス権:

  1. ログオン

  2. ユーザーとグループの管理

  3. ワークフローおよびプロジェクト詳細ページの管理

カテゴリ権限:

  • プロジェクトを開く

  • プロジェクトを Project Server に保存

ビジネス インテリジェンス用のアカウントとグループ

この記事で既に示したアカウントに加え、以下のアカウントと Active Directory ディレクトリ サービス グループが、Project Server 2010 のレポートを構成するときに必要です。

アカウント 目的 必要な権限

Report Authors グループ

レポートを作成するユーザーを追加する Active Directory セキュリティ グループです。

このグループには Project Server 2010 レポート データベースの db_datareader 権限が必要です。

Report Viewers グループ

レポートを表示するユーザーを追加する Active Directory セキュリティ グループです。

なし (このグループは Secure Store 構成の一部として使用されます)。

External Report Viewers グループ

(オプション)。PWA ユーザー アカウントを持たないが Project Server 2010 ビジネス インテリジェンス センターにアクセスしてレポートを表示する必要があるユーザー用の Active Directory セキュリティ グループです。

このグループにはビジネス インテリジェンス センター サイトでの読み取り権限が必要です。

Secure Store Target Application アカウント

このアカウントは、Project Server 2010 レポート データベースのデータから生成されたレポートをレポート閲覧者が表示するために必要な資格情報を提供します。このアカウントは Secure Store 構成の一部として使用されます。

このアカウントには Project Server 2010 レポート データベースの db_datareader 権限が必要です。このアカウントをこのセクションで前に説明した Report Authors Active Directory グループに追加して、必要なアクセス権を付与することをお勧めします。