本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

規劃 Project Server 2013 中的管理帳戶與服務帳戶

 

適用版本:Project Server 2013

上次修改主題的時間:2016-01-15

摘要:了解您必須規劃的 Project Server 2013 帳戶及影響帳戶需求的部署案例。

請依照本文規劃帳戶需求,深入了解安裝、設定、使用 Project Server 2013 所需帳戶的建議。

執行安裝程式和進行設定期間,您必須提供這些帳戶的認證。至於毋需設定或提供認證的帳戶,則不在本文討論範圍內。

本節列出並說明 Project Server 2013 所需的帳戶。

注意事項 附註:
所有 Project Server 2013 和 SharePoint Server 2013 服務帳戶必須獲得服務執行所在電腦之互動式登入權限的授權。在設定新帳戶時,預設通常會授與這類權限。不過,如果貴組織通常會拒絕服務帳戶的互動式登入權限,則可能必須手動進行調整。

下表說明 Project Server 2013 的標準帳戶需求。

Project Server 2013 的標準帳戶需求

帳戶 用途 必要的權限

安裝程式使用者帳戶

使用者帳戶可用於執行:

  • 每部伺服器電腦上的安裝程式

  • SharePoint 產品設定精靈

  • Psconfig 命令列工具

安裝 SharePoint Server 2013 和 Project Server 2013 時,使用此帳戶登入。這必須是網域帳戶。

重要事項 重要事項:
如果您要將 Project Server 2013 部署至現有 SharePoint Server 2013 伺服器陣列,此帳戶可能已經存在。

此帳戶必須是伺服器陣列中每部應用程式伺服器的本機系統管理員群組成員。

此帳戶必須是:

  • 伺服器陣列中每部應用程式伺服器的本機系統管理員群組成員。

  • SQL Server 中 sysadmin 伺服器角色的成員。

若執行影響資料庫的 Windows PowerShell Cmdlet,此帳戶必須是資料庫的 db_owner 固定資料庫角色成員。

伺服器陣列服務帳戶

此帳戶也稱為:

  • 伺服器陣列管理員帳戶

  • 資料庫存取帳戶

此帳戶作用如下:

  • SharePoint 管理中心網站的應用程式集區帳戶

  • SharePoint 2013 計時器 (SPTimerV4) 服務的處理序帳戶

重要事項 重要事項:
如果您要將 Project Server 2013 部署至現有 SharePoint Server 2013 伺服器陣列,此帳戶可能已經存在。

當安裝 Project Server 2013 以及新增其他應用程式伺服器至伺服器陣列時,就會自動授與此帳戶的其他權限。

SQL Server 中會自動建立此帳戶的登入,並且該登入會自動新增至下列 SQL Server 伺服器角色:

  • dbcreator 固定伺服器角色

  • securityadmin 固定伺服器角色

  • db_owner 固定資料庫角色,適用於伺服器陣列中的所有資料庫

應用程式集區

執行與 Project Server 服務應用程式相關聯的應用程式集區。

注意事項 附註:
如果您要將 Project Server 2013 部署至現有 SharePoint Server 2013 伺服器陣列,此帳戶可能已經存在。但是,建議您為 Project Server 服務應用程式建立不同的帳戶。

下列 SQL Server 角色和權限會自動指派給此帳戶:

  • 與 Web 應用程式相關聯之內容資料庫的資料庫擁有者角色

  • 關聯的服務應用程式資料庫讀取/寫入權限

  • 從設定資料庫讀取

此帳戶在前端網頁伺服器和應用程式伺服器上的其他權限則會由 Project Server 2013 自動授與。

工作流程 Proxy

執行 Project Server 工作流程活動。此帳戶會進行 Project Server 介面 (PSI) 呼叫,這些呼叫與每個工作流程相關聯。

注意事項 附註:
這個帳戶只適用於使用 SharePoint Server 2010 工作流程平台的工作流程。

此網域帳戶也必須設定為具有下列權限的 Project Server 使用者帳戶:

通用權限:

  1. 登入

  2. 管理使用者與群組

  3. 管理工作流程與專案詳細資料頁面

類別權限:

  • 開啟專案

  • 儲存專案至 Project Server

注意事項 附註:
如果使用 SharePoint 權限模式,請將此帳戶新增至 Project Web App 安全性群組的管理員。

除了本文前面所列的帳戶之外,當您設定 Project Server 2013 的報表時,需要下列帳戶和 Active Directory 目錄服務群組。

Project Server 2013 報表所需的帳戶和群組

帳戶 用途 必要的權限

報表作者群組

新增將會建立報表的使用者之 Active Directory 安全性群組。

此群組需要 Project Web App 資料庫的 db_datareader 權限。

報表檢視者群組

新增將會檢視報表的使用者之 Active Directory 安全性群組。

無 (此群組可做為 Secure Store 設定的一部分使用)。

外部報表檢視者群組

(選用) 適合沒有 Project Web App 使用者帳戶,但需要存取 Project Server 2013 商務智慧中心以檢視報表的使用者之 Active Directory 安全性群組。

此群組需要商務智慧中心網站的讀取權限。

Secure Store 目標應用程式帳戶

此帳戶提供報表檢視者由 Project Web App 資料庫中的資料所產生之檢視報表所需的認證。此帳戶可做為 Secure Store 設定的一部分使用。

此帳戶必須具備 Project Web App 資料庫的 db_datareader 權限。建議您將此帳戶新增至本文前面所述的報表作者 Active Directory 群組,以授與其所需的權限。

顯示: