Compartir a través de


Planeación de cuentas administrativas y de servicio (Project Server 2010)

 

Se aplica a: Project Server 2010

Última modificación del tema: 2015-03-09

A través de la información de este artículo, podrá saber de antemano qué se requiere y qué se recomienda para las cuentas que son necesarias para instalar, configurar y usar Microsoft Project Server 2010.

Deberá proporcionar las credenciales de estas cuentas durante la ejecución del programa de instalación y durante la fase de configuración. En este artículo no se tratan las cuentas para las que no es necesario configurar ni proporcionar credenciales.

Cuentas administrativas y de servicio

En esta sección se enumeran y se describen las cuentas requeridas por Project Server 2010. Las cuentas se encuentran agrupadas por ámbito. Si el ámbito de una cuenta es limitado, posiblemente tenga que planear varias cuentas para esta categoría.

Nota

Todas las cuentas de servicio de Project Server 2010 y Microsoft SharePoint Server 2010 deben tener otorgados permisos de inicio de sesión interactivo para el equipo donde se ejecuta el servicio. De manera predeterminada, tales permisos se otorgan normalmente cuando se configura una nueva cuenta. Sin embargo, es posible que tenga que hacer ajustes manuales si la organización deniega normalmente los permisos de inicio de sesión interactivo para cuentas de servicio.

En la tabla siguiente se describen los requisitos estándar de las cuentas para Project Server 2010.

Cuenta Propósito Permisos necesarios

Administrador del conjunto o granja de servidores

Esta cuenta también se conoce como:

  • Cuenta de acceso a la base de datos

Esta cuenta funciona como lo siguiente:

  • La cuenta del grupo de aplicaciones del sitio web de administración central de SharePoint

  • La cuenta de proceso del servicio de temporizador de SharePoint 2010 (SPTimerV4)

Inicie sesión con esta cuenta cuando instale SharePoint Server 2010 y Project Server 2010.

(Es posible que esta cuenta ya exista si implementa Project Server 2010 en una granja de servidores de SharePoint Server 2010 existente).

Esta cuenta debe ser miembro del grupo de administradores locales en cada servidor de aplicaciones de la granja de servidores.

A esta cuenta se le conceden permisos adicionales de forma automática cuando se instala Project Server 2010 y cuando se agregan servidores de aplicaciones adicionales a la granja.

Se crea un inicio de sesión de forma automática para esta cuenta en SQL Server, y ese inicio de sesión se agrega automáticamente a los siguientes roles de servidor de SQL Server:

  • dbcreator

  • pública

  • securityadmin

  • sysadmin

Grupo de aplicaciones

Ejecuta los grupos de aplicaciones asociados con cada aplicación de servicio de SharePoint Server 2010. (Es posible que esta cuenta ya exista si implementa Project Server 2010 en una granja de servidores de SharePoint Server 2010 existente).

Los siguientes permisos y roles de SQL Server se asignan a esta cuenta automáticamente:

  • Rol de propietario de la base de datos para las bases de datos de contenido asociadas a la aplicación web

  • Acceso de lectura y escritura a la base de datos de la aplicación de servicio asociada

  • Lectura en la base de datos de configuración

Project Server 2010 concede automáticamente permisos adicionales para esta cuenta en los servidores front-end web y los servidores de aplicaciones.

Proxy de flujo de trabajo

Ejecuta las actividades de flujo de trabajo de Project Server. Esta cuenta realiza las llamadas a Project Server Interface (PSI) asociadas con cada flujo de trabajo.

Esta cuenta de dominio también se debe configurar como una cuenta de usuario de Project Server que tiene los siguientes permisos:

Permisos globales:

  1. Iniciar sesión

  2. Administrar usuarios y grupos

  3. Administrar flujo de trabajo y páginas de detalles del proyecto

Permisos de categoría:

  • Abrir proyecto

  • Guardar proyecto en Project Server

Cuentas y grupos para inteligencia empresarial

Además de las cuentas enumeradas anteriormente en este artículo, se requieren las siguientes cuentas y grupos de servicio de directorio de Active Directory cuando se configuran informes para Project Server 2010.

Cuenta Propósito Permisos necesarios

Grupo de autores de informes

Grupo de seguridad de Active Directory al que se agregan usuarios que crearán informes.

Este grupo requiere permisos db_datareader en la base de datos de informes de Project Server 2010.

Grupo de visores de informes

Grupo de seguridad de Active Directory al que se agregan usuarios que visualizarán informes.

Ninguno. (Este grupo se usa como parte de la configuración de almacenamiento seguro).

Grupo de visores de informes externo

(Opcional). Grupo de seguridad de Active Directory para usuarios que no tienen ninguna cuenta de usuario de PWA pero que requieren acceso al Centro de inteligencia empresarial de Project Server 2010 para ver informes.

Este grupo requiere permisos de lectura al sitio del Centro de inteligencia empresarial.

Cuenta de aplicación de destino de almacenamiento seguro

Esta cuenta proporciona las credenciales necesarias para que los visores de informes puedan ver los informes generados a partir de datos en la base de datos de informes de Project Server 2010. Esta cuenta se usa como parte de la configuración de almacenamiento seguro.

Esta cuenta debe tener permisos db_datareader en la base de datos de informes de Project Server 2010. Se recomienda que agregue esta cuenta al grupo de Active Directory de autores de informes descrito anteriormente en esta sección para otorgarle los permisos necesarios.