• 아티클

관리 및 서비스 계정 계획(Project Server 2010)

 

적용 대상: Project Server 2010

마지막으로 수정된 항목: 2015-03-09

이 문서를 사용하여 Microsoft Project Server 2010을 설치, 구성 및 사용하는 데 필요한 계정 요구 사항 및 계정에 관한 권장 사항을 계획합니다.

설치 및 구성하는 동안 이러한 계정에 대해 자격 증명을 제공해야 합니다. 구성할 필요가 없거나 자격 증명을 제공할 필요가 없는 계정에 대해서는 이 문서에서 다루지 않습니다.

관리 및 서비스 계정

이 섹션에서는 Project Server 2010에 필요한 계정을 나열하고 설명합니다. 계정은 범위에 따라 그룹화됩니다. 계정의 범위가 제한되어 있으면 해당 범주에 대해 여러 계정을 계획해야 할 수도 있습니다.

참고

모든 Project Server 2010 및 Microsoft SharePoint Server 2010 서비스 계정은 서비스를 실행하는 컴퓨터에 대한 대화형 로그온 권한을 부여해야 합니다. 기본적으로 새 계정을 설정하면 이 권한은 보통 부여되어 있습니다. 그러나 조직이 서비스 계정에 대한 대화형 로그온 권한을 거부하는 경우 수동으로 조정해야 합니다.

다음 표에서는 Project Server 2010에 대한 표준 계정 요구 사항을 보여 줍니다.

계정 용도 필요한 사용 권한

팜 관리자

이 계정은 다음 계정으로도 알려져 있습니다.

  • 데이터베이스 액세스 계정

이 계정은 다음 역할을 수행합니다.

  • SharePoint 중앙 관리 웹 사이트의 응용 프로그램 풀 계정

  • SharePoint 2010 Timer(SPTimerV4) Service의 프로세스 계정

SharePoint Server 2010 및 Project Server 2010을 설치할 때 이 계정으로 로그인합니다.

이 계정은 Project Server 2010을 기존 SharePoint Server 2010 팜에 배포하는 경우 이미 있을 수도 있습니다.

이 계정은 팜에 있는 각 응용 프로그램 서버의 로컬 Administrators 그룹 구성원이어야 합니다.

Project Server 2010을 설치하고 팜에 다른 응용 프로그램 서버를 추가하는 경우 추가 사용 권한이 이 계정에 자동으로 부여됩니다.

SQL Server에서 이 계정에 대한 로그온은 자동으로 만들어지며 다음 SQL Server 서버 역할에 이 로그인이 자동으로 추가됩니다.

  • dbcreator

  • public

  • securityadmin

  • sysadmin

응용 프로그램 풀

각 SharePoint Server 2010 서비스 응용 프로그램에 연결된 응용 프로그램 풀을 실행합니다. 이 계정은 Project Server 2010을 기존 SharePoint Server 2010 팜에 배포하는 경우 이미 있을 수도 있습니다.

다음 SQL Server 역할 및 사용 권한이 이 계정에 자동으로 할당됩니다.

  • 웹 응용 프로그램과 연결된 콘텐츠 데이터베이스에 대한 데이터베이스 소유자 역할

  • 연결된 서비스 응용 프로그램 데이터베이스에 대한 읽기/쓰기 권한

  • 구성 데이터베이스에서 읽기 권한

Project Server 2010이 프런트 엔드 웹 서버 및 응용 프로그램 서버의 이 계정에 추가 사용 권한을 자동으로 부여합니다.

워크플로 프록시

Project Server 워크플로 작업을 실행합니다. 이 계정은 각 워크플로에 연결된 PSI(Project Server 인터페이스)를 호출합니다.

또한 이 도메인 계정은 다음 사용 권한이 있는 Project Server 사용자 계정으로 구성해야 합니다.

전역 권한:

  1. 로그온

  2. 사용자 및 그룹 관리

  3. 워크플로 및 프로젝트 세부 정보 페이지 관리

종류 권한:

  • 프로젝트 열기

  • Project Server에 프로젝트 저장

비즈니스 인텔리전스에 대한 계정 및 그룹

Project Server 2010에 대한 보고를 구성하려면 이 문서의 앞 부분에서 설명한 계정 외에도 다음 계정 및 Active Directory 디렉터리 서비스 그룹이 필요합니다.

계정 용도 필요한 사용 권한

Report Authors 그룹

보고서를 만들 사용자가 추가되는 Active Directory 보안 그룹입니다.

이 그룹에는 Project Server 2010 보고 데이터베이스에 대한 db_datareader 권한이 있어야 합니다.

Report Viewers 그룹

보고서를 볼 사용자가 추가되는 Active Directory 보안 그룹입니다.

없습니다. 이 그룹은 Secure Store 구성에서 사용됩니다.

External Report Viewers 그룹

(선택 사항) 보고서를 보기 위해 Project Server 2010 비즈니스 인텔리전스 센터에 액세스해야 하지만 PWA 사용자 계정이 없는 사용자를 위한 Active Directory 보안 그룹입니다.

이 그룹에는 비즈니스 인텔리전스 센터 사이트에 대한 읽기 권한이 있어야 합니다.

Secure Store 대상 응용 프로그램 계정

보고서 열람자가 Project Server 2010 보고 데이터베이스의 데이터를 기반으로 생성된 보고서를 보는 데 필요한 자격 증명을 제공하는 계정입니다. 이 계정은 Secure Store 구성에서 사용됩니다.

이 계정에는 Project Server 2010 보고 데이터베이스에 대한 db_datareader 권한이 있어야 합니다. 이 계정을 이 섹션의 앞 부분에서 설명한 Report Authors Active Directory 그룹에 추가하여 필요한 권한을 부여하는 것이 좋습니다.