在 Project Server 2013 中规划管理和服务帐户

项目
04/07/2023

总结： 了解必须规划的帐户以及影响 Project Server 2013 中帐户要求的部署方案。
适用于：Project Server 2013

使用本文规划安装、配置和使用 Project Server 2013 所需的帐户要求和建议。

必须在安装和配置期间提供这些帐户的凭据。本文不讨论无需为其配置或提供凭据的帐户。

Project Server 2013 所需的管理和服务帐户

本部分列出并介绍了 Project Server 2013 所需的帐户。

注意

必须为运行该服务的计算机授予所有 Project Server 2013 和 SharePoint Server 2013 服务帐户的交互式登录权限。默认情况下，通常在设置新帐户时授予此类权限。但是，如果组织通常拒绝服务帐户的交互式登录权限，则可能需要进行手动调整。

下表描述了 Project Server 2013 的标准帐户要求。

Project Server 2013 的标准帐户要求

Account	用途	必需的权限
"安装"用户帐户	此用户帐户用于：在每台服务器计算机上安装 SharePoint 产品配置向导 Psconfig 命令行工具安装 SharePoint Server 2013 和 Project Server 2013 时使用此帐户登录。这必须是域帐户。重要提示 - 如果要将 Project Server 2013 部署到现有的 SharePoint Server 2013 场，则此帐户可能已存在。	此帐户必须是场中每个应用程序服务器上的本地管理员组的成员。此帐户必须是：场中每个应用程序服务器上的本地管理员组的成员。 SQL Server 中的 sysadmin 服务器角色的成员。如果运行影响某个数据库的Windows PowerShell cmdlet，则此帐户必须是该数据库的 db_owner 固定数据库角色的成员。
服务器场帐户	此帐户也称为：场管理员帐户数据库访问帐户此帐户服务器如下所示： SharePoint 管理中心网站的应用程序池帐户 SharePoint 2013 计时器 (SPTimerV4) 服务的进程帐户重要提示 - 如果要将 Project Server 2013 部署到现有的 SharePoint Server 2013 场，则此帐户可能已存在。	安装 Project Server 2013 以及将其他应用程序服务器添加到场时，会自动授予此帐户的其他权限。在 SQL Server 中自动为此帐户创建登录，该登录会自动添加到以下SQL Server服务器角色： dbcreator 固定服务器角色 securityadmin 固定服务器角色 db_owner 固定服务器角色（对于服务器场中的所有数据库）
应用程序池	运行与 Project Server 服务应用程序关联的应用程序池。注意 - 如果要将 Project Server 2013 部署到现有的 SharePoint Server 2013 场，则此帐户可能已存在。但是，我们建议为 Project Server 服务应用程序创建单独的帐户。	将自动向此帐户分配以下 SQL Server 角色和权限：与 Web 应用程序关联的内容数据库的数据库所有者角色对关联的服务应用程序数据库的读/写访问权限读取配置数据库 Project Server 2013 会自动授予此帐户在前端 Web 服务器和应用程序服务器上的其他权限。
工作流代理	运行 Project Server 工作流活动。此帐户使 Project Server 接口 (PSI) 与每个工作流关联的调用。注意 - 此帐户仅用于使用 SharePoint Server 2010 工作流平台的工作流。	还必须将此域帐户配置为具有以下权限的 Project Server 用户帐户：全局权限： -登录 -管理用户和组 -管理工作流和项目详细信息页类别权限： -Open Project -将项目保存到 Project Server 注意 - 如果使用的是 SharePoint 权限模式，请将此帐户添加到管理员Project Web App安全组。

用于商业智能的帐户和组

除了本文前面列出的帐户之外，在为 Project Server 2013 配置报告时，还需要以下帐户和 Active Directory 目录服务组。

Project Server 2013 中报告所需的帐户和组

Account	用途	必需的权限
报表作者组	将创建报表的用户添加到的 Active Directory 安全组。	此组需要对 Project Web App 数据库具有db_datareader权限。
报表查看者组	一个 Active Directory 安全组，可向其中添加将要查看报告的用户。	无。 (此组用作安全存储配置的一部分。)
外部报表查看者组	对于没有Project Web App用户帐户但需要访问 Project Server 2013 商业智能中心以查看报表的用户， (Optional.) Active Directory 安全组。	此组需要对商业智能中心网站的读取权限。
安全存储目标应用程序帐户	此帐户提供报表查看者查看从 Project Web App 数据库中的数据生成的报表所需的凭据。此帐户用作安全存储配置的一部分。	此帐户必须对Project Web App数据库具有db_datareader权限。建议将此帐户添加到本节前面所述的报表作者 Active Directory 组，以向其授予必要的权限。

Account	用途	必需的权限
"安装"用户帐户	此用户帐户用于：在每台服务器计算机上安装 SharePoint 产品配置向导 Psconfig 命令行工具安装 SharePoint Server 2013 和 Project Server 2013 时使用此帐户登录。这必须是域帐户。重要提示 - 如果要将 Project Server 2013 部署到现有的 SharePoint Server 2013 场，则此帐户可能已存在。	此帐户必须是场中每个应用程序服务器上的本地管理员组的成员。此帐户必须是：场中每个应用程序服务器上的本地管理员组的成员。 SQL Server 中的 sysadmin 服务器角色的成员。如果运行影响某个数据库的Windows PowerShell cmdlet，则此帐户必须是该数据库的 db_owner 固定数据库角色的成员。
服务器场帐户	此帐户也称为：场管理员帐户数据库访问帐户此帐户服务器如下所示： SharePoint 管理中心网站的应用程序池帐户 SharePoint 2013 计时器 (SPTimerV4) 服务的进程帐户重要提示 - 如果要将 Project Server 2013 部署到现有的 SharePoint Server 2013 场，则此帐户可能已存在。	安装 Project Server 2013 以及将其他应用程序服务器添加到场时，会自动授予此帐户的其他权限。在 SQL Server 中自动为此帐户创建登录，该登录会自动添加到以下SQL Server服务器角色： dbcreator 固定服务器角色 securityadmin 固定服务器角色 db_owner 固定服务器角色（对于服务器场中的所有数据库）
应用程序池	运行与 Project Server 服务应用程序关联的应用程序池。注意 - 如果要将 Project Server 2013 部署到现有的 SharePoint Server 2013 场，则此帐户可能已存在。但是，我们建议为 Project Server 服务应用程序创建单独的帐户。	将自动向此帐户分配以下 SQL Server 角色和权限：与 Web 应用程序关联的内容数据库的数据库所有者角色对关联的服务应用程序数据库的读/写访问权限读取配置数据库 Project Server 2013 会自动授予此帐户在前端 Web 服务器和应用程序服务器上的其他权限。
工作流代理	运行 Project Server 工作流活动。此帐户使 Project Server 接口 (PSI) 与每个工作流关联的调用。注意 - 此帐户仅用于使用 SharePoint Server 2010 工作流平台的工作流。	还必须将此域帐户配置为具有以下权限的 Project Server 用户帐户：全局权限： -登录 -管理用户和组 -管理工作流和项目详细信息页类别权限： -Open Project -将项目保存到 Project Server 注意 - 如果使用的是 SharePoint 权限模式，请将此帐户添加到管理员Project Web App安全组。

通过

在 Project Server 2013 中规划管理和服务帐户

Project Server 2013 所需的管理和服务帐户

用于商业智能的帐户和组

其他资源