規劃管理帳戶和服務帳戶 (Project Server 2010)
適用版本: Project Server 2010
上次修改主題的時間: 2015-03-09
請依照本文規劃帳戶需求,深入瞭解安裝、設定、使用 Microsoft Project Server 2010 所需帳戶的建議。
執行安裝程式和進行設定期間,您必須提供這些帳戶的認證。至於毋需設定或提供認證的帳戶,則不在本文討論範圍內。
管理及服務帳戶
本節列出並說明 Project Server 2010 所需的帳戶。這些帳戶會依據其適用範圍分組。如果帳戶的適用範圍有限,您可能需要為該類別規劃多個帳戶。
注意
所有 Project Server 2010 和 Microsoft SharePoint Server 2010 服務帳戶必須獲得服務執行所在電腦之互動式登入權限的授權。根據預設,在設定新帳戶時,通常會授與這類權限。不過,如果貴組織通常會拒絕服務帳戶的互動式登入權限,則可能必須手動進行調整。
下表說明 Project Server 2010 的標準帳戶需求。
| 帳戶 | 用途 | 必要權限 |
|---|---|---|
伺服器陣列管理員 |
這個帳戶也稱為:
這個帳戶作用如下:
安裝 SharePoint Server 2010 和 Project Server 2010 時,使用這個帳戶登入。 (如果您要將 Project Server 2010 部署至現有 SharePoint Server 2010 伺服器陣列,這個帳戶可能已經存在) |
這個帳戶不得是伺服器陣列之每個應用程式的本機管理員群組成員。 當安裝 Project Server 2010 以及對伺服器陣列新增其他應用程式伺服器時,就會自動授與這個帳戶的其他權限。 SQL Server 中會自動建立這個帳戶的登入,並且該登入會自動新增至下列 SQL Server 伺服器角色:
|
應用程式集區 |
執行與每個 SharePoint Server 2010 服務應用程式相關聯的應用程式集區 (如果您要將 Project Server 2010 部署至現有 SharePoint Server 2010 伺服器陣列,這個帳戶可能已經存在)。 |
下列 SQL Server 角色和權限會自動指派給這個帳戶:
這個帳戶在前端網頁伺服器和應用程式伺服器上的其他權限則會由 Project Server 2010 自動授與。 |
工作流程 Proxy |
執行 Project Server 工作流程活動。這個帳戶會進行 Project Server Interface (PSI) 呼叫,這些呼叫與每個工作流程相關聯。 |
這個網域帳戶也必須設定為具有下列權限的 Project Server 使用者帳戶: 通用權限:
類別權限:
|
商務智慧的帳戶和群組
除了本文前面所列的帳戶之外,當您設定 Project Server 2010 的報表時,需要下列帳戶和 Active Directory 目錄服務群組。
| 帳戶 | 用途 | 必要權限 |
|---|---|---|
報表作者群組 |
新增將會建立報表的使用者之 Active Directory 安全性群組。 |
這個帳戶需要 Project Server 2010 報表資料庫的 db_datareader 權限。 |
報表檢視者群組 |
這是 Active Directory 安全性群組,檢視報表的使用者即是新增至此。 |
無 (這個群組可做為 Secure Store 設定的一部分使用)。 |
外部報表檢視者群組 |
(選擇性) 這是 Active Directory 安全性群組,適合沒有 PWA 使用者帳戶,但需要存取 Project Server 2010 商務智慧中心檢視報表的使用者。 |
這個群組需要商務智慧中心網站的讀取權限。 |
Secure Store 目標應用程式帳戶 |
這個帳戶提供報表檢視者由 Project Server 2010 報表資料庫中的資料所產生之檢視報表所需的認證。這個帳戶可做為 Secure Store 設定的一部分使用。 |
這個帳戶必須具有 Project Server 2010 報表資料庫的 db_datareader 權限。建議您將這個帳戶新增至本文前面所述的報表作者 Active Directory 群組,以授與其所需的權限。 |