Planeación de cuentas administrativas y de servicio (Project Server 2010)
Se aplica a: Project Server 2010
Última modificación del tema: 2015-03-09
A través de la información de este artículo, podrá saber de antemano qué se requiere y qué se recomienda para las cuentas que son necesarias para instalar, configurar y usar Microsoft Project Server 2010.
Deberá proporcionar las credenciales de estas cuentas durante la ejecución del programa de instalación y durante la fase de configuración. En este artículo no se tratan las cuentas para las que no es necesario configurar ni proporcionar credenciales.
Cuentas administrativas y de servicio
En esta sección se enumeran y se describen las cuentas requeridas por Project Server 2010. Las cuentas se encuentran agrupadas por ámbito. Si el ámbito de una cuenta es limitado, posiblemente tenga que planear varias cuentas para esta categoría.
Nota
Todas las cuentas de servicio de Project Server 2010 y Microsoft SharePoint Server 2010 deben tener otorgados permisos de inicio de sesión interactivo para el equipo donde se ejecuta el servicio. De manera predeterminada, tales permisos se otorgan normalmente cuando se configura una nueva cuenta. Sin embargo, es posible que tenga que hacer ajustes manuales si la organización deniega normalmente los permisos de inicio de sesión interactivo para cuentas de servicio.
En la tabla siguiente se describen los requisitos estándar de las cuentas para Project Server 2010.
Cuenta | Propósito | Permisos necesarios |
---|---|---|
Administrador del conjunto o granja de servidores |
Esta cuenta también se conoce como:
Esta cuenta funciona como lo siguiente:
Inicie sesión con esta cuenta cuando instale SharePoint Server 2010 y Project Server 2010. (Es posible que esta cuenta ya exista si implementa Project Server 2010 en una granja de servidores de SharePoint Server 2010 existente). |
Esta cuenta debe ser miembro del grupo de administradores locales en cada servidor de aplicaciones de la granja de servidores. A esta cuenta se le conceden permisos adicionales de forma automática cuando se instala Project Server 2010 y cuando se agregan servidores de aplicaciones adicionales a la granja. Se crea un inicio de sesión de forma automática para esta cuenta en SQL Server, y ese inicio de sesión se agrega automáticamente a los siguientes roles de servidor de SQL Server:
|
Grupo de aplicaciones |
Ejecuta los grupos de aplicaciones asociados con cada aplicación de servicio de SharePoint Server 2010. (Es posible que esta cuenta ya exista si implementa Project Server 2010 en una granja de servidores de SharePoint Server 2010 existente). |
Los siguientes permisos y roles de SQL Server se asignan a esta cuenta automáticamente:
Project Server 2010 concede automáticamente permisos adicionales para esta cuenta en los servidores front-end web y los servidores de aplicaciones. |
Proxy de flujo de trabajo |
Ejecuta las actividades de flujo de trabajo de Project Server. Esta cuenta realiza las llamadas a Project Server Interface (PSI) asociadas con cada flujo de trabajo. |
Esta cuenta de dominio también se debe configurar como una cuenta de usuario de Project Server que tiene los siguientes permisos: Permisos globales:
Permisos de categoría:
|
Cuentas y grupos para inteligencia empresarial
Además de las cuentas enumeradas anteriormente en este artículo, se requieren las siguientes cuentas y grupos de servicio de directorio de Active Directory cuando se configuran informes para Project Server 2010.
Cuenta | Propósito | Permisos necesarios |
---|---|---|
Grupo de autores de informes |
Grupo de seguridad de Active Directory al que se agregan usuarios que crearán informes. |
Este grupo requiere permisos db_datareader en la base de datos de informes de Project Server 2010. |
Grupo de visores de informes |
Grupo de seguridad de Active Directory al que se agregan usuarios que visualizarán informes. |
Ninguno. (Este grupo se usa como parte de la configuración de almacenamiento seguro). |
Grupo de visores de informes externo |
(Opcional). Grupo de seguridad de Active Directory para usuarios que no tienen ninguna cuenta de usuario de PWA pero que requieren acceso al Centro de inteligencia empresarial de Project Server 2010 para ver informes. |
Este grupo requiere permisos de lectura al sitio del Centro de inteligencia empresarial. |
Cuenta de aplicación de destino de almacenamiento seguro |
Esta cuenta proporciona las credenciales necesarias para que los visores de informes puedan ver los informes generados a partir de datos en la base de datos de informes de Project Server 2010. Esta cuenta se usa como parte de la configuración de almacenamiento seguro. |
Esta cuenta debe tener permisos db_datareader en la base de datos de informes de Project Server 2010. Se recomienda que agregue esta cuenta al grupo de Active Directory de autores de informes descrito anteriormente en esta sección para otorgarle los permisos necesarios. |