規劃管理帳戶和服務帳戶 (Project Server 2010)

 

適用版本： Project Server 2010

上次修改主題的時間： 2015-03-09

請依照本文規劃帳戶需求，深入瞭解安裝、設定、使用 Microsoft Project Server 2010 所需帳戶的建議。

執行安裝程式和進行設定期間，您必須提供這些帳戶的認證。至於毋需設定或提供認證的帳戶，則不在本文討論範圍內。

管理及服務帳戶

本節列出並說明 Project Server 2010 所需的帳戶。這些帳戶會依據其適用範圍分組。如果帳戶的適用範圍有限，您可能需要為該類別規劃多個帳戶。

注意

所有 Project Server 2010 和 Microsoft SharePoint Server 2010 服務帳戶必須獲得服務執行所在電腦之互動式登入權限的授權。根據預設，在設定新帳戶時，通常會授與這類權限。不過，如果貴組織通常會拒絕服務帳戶的互動式登入權限，則可能必須手動進行調整。

下表說明 Project Server 2010 的標準帳戶需求。

帳戶	用途	必要權限
伺服器陣列管理員	這個帳戶也稱為： 資料庫存取帳戶 這個帳戶作用如下： SharePoint 管理中心網站的應用程式集區帳戶 SharePoint 2010 計時器 (SPTimerV4) 服務的處理序帳戶 安裝 SharePoint Server 2010 和 Project Server 2010 時，使用這個帳戶登入。 (如果您要將 Project Server 2010 部署至現有 SharePoint Server 2010 伺服器陣列，這個帳戶可能已經存在)	這個帳戶不得是伺服器陣列之每個應用程式的本機管理員群組成員。 當安裝 Project Server 2010 以及對伺服器陣列新增其他應用程式伺服器時，就會自動授與這個帳戶的其他權限。 SQL Server 中會自動建立這個帳戶的登入，並且該登入會自動新增至下列 SQL Server 伺服器角色： dbcreator public securityadmin sysadmin
應用程式集區	執行與每個 SharePoint Server 2010 服務應用程式相關聯的應用程式集區 (如果您要將 Project Server 2010 部署至現有 SharePoint Server 2010 伺服器陣列，這個帳戶可能已經存在)。	下列 SQL Server 角色和權限會自動指派給這個帳戶： 與 Web 應用程式相關聯之內容資料庫的資料庫擁有者角色 關聯的服務應用程式資料庫讀取/寫入權限 從設定資料庫讀取 這個帳戶在前端網頁伺服器和應用程式伺服器上的其他權限則會由 Project Server 2010 自動授與。
工作流程 Proxy	執行 Project Server 工作流程活動。這個帳戶會進行 Project Server Interface (PSI) 呼叫，這些呼叫與每個工作流程相關聯。	這個網域帳戶也必須設定為具有下列權限的 Project Server 使用者帳戶： 通用權限： 登入 管理使用者與群組 管理工作流程與專案詳細資料頁面 類別權限： 開啟專案 儲存專案至 Project Server

商務智慧的帳戶和群組

除了本文前面所列的帳戶之外，當您設定 Project Server 2010 的報表時，需要下列帳戶和 Active Directory 目錄服務群組。

帳戶	用途	必要權限
報表作者群組	新增將會建立報表的使用者之 Active Directory 安全性群組。	這個帳戶需要 Project Server 2010 報表資料庫的 db_datareader 權限。
報表檢視者群組	這是 Active Directory 安全性群組，檢視報表的使用者即是新增至此。	無 (這個群組可做為 Secure Store 設定的一部分使用)。
外部報表檢視者群組	(選擇性) 這是 Active Directory 安全性群組，適合沒有 PWA 使用者帳戶，但需要存取 Project Server 2010 商務智慧中心檢視報表的使用者。	這個群組需要商務智慧中心網站的讀取權限。
Secure Store 目標應用程式帳戶	這個帳戶提供報表檢視者由 Project Server 2010 報表資料庫中的資料所產生之檢視報表所需的認證。這個帳戶可做為 Secure Store 設定的一部分使用。	這個帳戶必須具有 Project Server 2010 報表資料庫的 db_datareader 權限。建議您將這個帳戶新增至本文前面所述的報表作者 Active Directory 群組，以授與其所需的權限。