Planifier des comptes d’administration et de service dans Project Server 2013
Résumé : Découvrez les comptes que vous devez planifier et les scénarios de déploiement qui affectent les exigences en matière de compte dans Project Server 2013.
S’applique à : Project Server 2013
Cet article vous permet de planifier la configuration requise et les recommandations relatives aux comptes requis pour installer, configurer et utiliser Project Server 2013.
Vous devez fournir des informations d’identification pour ces comptes au cours de l’installation et de la configuration. Cet article ne traite pas des comptes que vous n’avez pas besoin de configurer ou pour lesquels vous n’avez pas à fournir d’informations d’identification.
Comptes d’administration et de service requis par Project Server 2013
Cette section répertorie et décrit les comptes requis par Project Server 2013.
Remarque
Tous les comptes de service Project Server 2013 et SharePoint Server 2013 doivent disposer d’autorisations d’ouverture de session interactive pour l’ordinateur sur lequel le service s’exécute. Par défaut, ces autorisations sont accordées normalement lorsqu’un nouveau compte est configuré. Toutefois, il se peut que vous deviez effectuer quelques ajustements manuels si votre organisation refuse normalement les autorisations d’ouverture de session interactive pour les comptes de service.
Le tableau suivant décrit les exigences de compte standard pour Project Server 2013.
Configuration requise pour les comptes standard pour Project Server 2013
| Account | Objectif | Autorisations requises |
|---|---|---|
| Compte d’utilisateur du programme d’installation |
Compte d’utilisateur utilisé pour exécuter : le programme d’installation sur chaque ordinateur serveur ; Assistant Configuration des produits SharePoint Outil de ligne de commande Psconfig Connectez-vous avec ce compte lorsque vous installez SharePoint Server 2013 et Project Server 2013. Il doit s’agir d’un compte de domaine. IMPORTANT : ce compte existe peut-être déjà si vous déployez Project Server 2013 sur une batterie de serveurs SharePoint Server 2013 existante. |
Ce compte doit être membre du groupe Administrateurs local sur chaque serveur d’applications de la batterie de serveurs. Ce compte doit être : membre du groupe Administrateurs local sur chaque serveur d’applications de la batterie de serveurs ; Membre du rôle serveur sysadmin dans SQL Server. Si vous exécutez des applets de commande Windows PowerShell qui influent sur une base de données, ce compte doit être membre du rôle de base de données fixe db_owner pour la base de données. |
| Compte de la batterie de serveurs |
Ce compte est également appelé : Compte d’administrateur de la batterie Compte d’accès à la base de données Ce compte a les fonctions suivantes : compte de pool d’applications pour le site web Administration centrale de SharePoint ; compte de processus pour le service Minuteur SharePoint 2013 (SPTimerV4). IMPORTANT : ce compte existe peut-être déjà si vous déployez Project Server 2013 sur une batterie de serveurs SharePoint Server 2013 existante. |
Des autorisations supplémentaires sont automatiquement accordées pour ce compte lorsque Project Server 2013 est installé et lorsque des serveurs d’applications supplémentaires sont ajoutés à la batterie de serveurs. Une ouverture de session est automatiquement créée pour ce compte dans SQL Server et cette ouverture de session est automatiquement ajoutée aux rôles serveur SQL Server suivants : Rôle serveur fixe dbcreator Rôle serveur fixe securityadmin Rôle serveur fixe db_owner pour toutes les bases de données de la batterie de serveurs |
| Pool d’applications |
Exécute le pool d’applications associé à l’application de service Project Server. REMARQUE : ce compte existe peut-être déjà si vous déployez Project Server 2013 sur une batterie de serveurs SharePoint Server 2013 existante. Toutefois, nous vous recommandons de créer un compte distinct pour l’application de service Project Server. |
Les rôles et autorisations SQL Server ci-dessous sont automatiquement affectés à ce compte : rôle de propriétaire de base de données pour les bases de données de contenu associées à l’application web ; accès en lecture/écriture à la base de données d’application de service associée ; lecture à partir de la base de données de configuration. Project Server 2013 accorde automatiquement des autorisations supplémentaires pour ce compte sur les serveurs web frontaux et les serveurs d’applications. |
| Proxy de flux de travail |
Exécute les activités de flux de travail Project Server. Ce compte effectue les appels de l’interface de Project Server (PSI) associés à chaque flux de travail. REMARQUE : ce compte est utilisé uniquement pour les flux de travail qui utilisent la plateforme de flux de travail SharePoint Server 2010. |
Ce compte de domaine doit également être configuré en tant que compte d’utilisateur Project Server disposant des autorisations suivantes : Autorisations globales : -Ouvrir une session -Gérer les utilisateurs et les groupes -Gérer les pages de détails de flux de travail et de projet Autorisations de catégorie : -Ouvrir le projet -Enregistrer le projet dans Project Server REMARQUE : si vous utilisez le mode d’autorisation SharePoint, ajoutez ce compte au groupe de sécurité Administrateurs pour Project Web App. |
Comptes et groupes d’aide à la décision
En plus des comptes répertoriés plus haut dans cet article, les comptes et groupes de services d’annuaire Active Directory suivants sont requis lorsque vous configurez la création de rapports pour Project Server 2013.
Comptes et groupes requis pour la création de rapports dans Project Server 2013
| Account | Objectif | Autorisations requises |
|---|---|---|
| Groupe des auteurs de rapports |
Groupe de sécurité Active Directory auquel vous ajoutez les utilisateurs qui créeront des rapports. |
Ce groupe nécessite des autorisations db_datareader sur la base de données Project Web App. |
| Groupe des utilisateurs affichant les rapports |
Groupe de sécurité Active Directory auquel vous ajoutez les utilisateurs qui afficheront les rapports. |
Aucun. (Ce groupe est utilisé dans le cadre de la configuration du magasin sécurisé.) |
| Groupe des utilisateurs externes affichant les rapports |
(Facultatif.) Groupe de sécurité Active Directory pour les utilisateurs qui n’ont pas de compte d’utilisateur Project Web App, mais qui ont besoin d’accéder au Centre d’aide à la décision Project Server 2013 pour afficher les rapports. |
Ce groupe requiert des autorisations de lecture sur le site Centre d’aide à la décision. |
| Compte de l’application cible du magasin sécurisé |
Ce compte fournit les informations d’identification nécessaires aux visionneuses de rapports pour afficher les rapports générés à partir des données de la base de données Project Web App. Il est utilisé dans le cadre de la configuration de la banque d’informations sécurisée. |
Ce compte doit disposer d’autorisations db_datareader sur la base de données Project Web App. Il est recommandé d’ajouter ce compte au groupe Active Directory des auteurs de rapports, décrit plus haut dans cette section, afin qu’il dispose des autorisations requises. |