規劃 Project Server 2013 中的系統管理與服務帳戶

發行項
04/07/2023

總結： 瞭解您必須規劃的帳戶，以及會影響 Project Server 2013 中帳戶需求的部署案例。
適用于： Project Server 2013

使用本文來規劃需要安裝、設定及使用 Project Server 2013 之帳戶的帳戶需求和建議。

您必須在安裝和設定期間提供這些帳戶的認證。本文不會討論您不需要設定或提供認證的帳戶。

Project Server 2013 所需的系統管理和服務帳戶

本節列出並描述 Project Server 2013 所需的帳戶。

注意事項

所有 Project Server 2013 和 SharePoint Server 2013 服務帳戶都必須獲得服務執行所在電腦的互動式登入許可權。根據預設，這類許可權通常會在新帳戶設定時授與。不過，如果您的組織通常拒絕服務帳戶的互動式登入許可權，您可能必須進行手動調整。

下表描述 Project Server 2013 的標準帳戶需求。

Project Server 2013 的標準帳戶需求

Account	用途	必要的權限
安裝程式使用者帳戶	用來執行的使用者帳戶：每部伺服器電腦上的安裝程式 SharePoint 產品設定精靈 Psconfig 命令列工具當您安裝 SharePoint Server 2013 和 Project Server 2013 時，請使用此帳戶登入。這必須是網域帳戶。重要 - 如果您要將 Project Server 2013 部署至現有的 SharePoint Server 2013 伺服器陣列，此帳戶可能已經存在。	此帳戶必須是伺服器陣列中每個應用程式伺服器上本機 Administrators 群組的成員。此帳戶必須是：伺服器陣列中每個應用程式伺服器上本機 Administrators 群組的成員。 SQL Server中系統管理員伺服器角色的成員。若執行影響資料庫的 Windows PowerShell Cmdlet，此帳戶必須是資料庫的 db_owner 固定資料庫角色成員。
伺服器陣列帳戶	此帳戶也稱為：伺服器陣列系統管理員帳戶資料庫存取帳戶此帳戶伺服器如下所示： SharePoint 管理中心網站的應用程式集區帳戶 SharePoint 2013 計時器 (SPTimerV4) 服務的進程帳戶重要 - 如果您要將 Project Server 2013 部署至現有的 SharePoint Server 2013 伺服器陣列，此帳戶可能已經存在。	安裝 Project Server 2013 時，以及將其他應用程式伺服器新增至伺服器陣列時，系統會自動授與此帳戶的其他許可權。系統會在 SQL Server 中自動為此帳戶建立登入，且該登入會自動新增至下列SQL Server伺服器角色： dbcreator 固定伺服器角色 securityadmin 固定伺服器角色 db_owner 固定資料庫角色，適用於伺服器陣列中的所有資料庫
應用程式集區	執行與 Project Server 服務應用程式相關聯的應用程式集區。注意 - 如果您要將 Project Server 2013 部署至現有的 SharePoint Server 2013 伺服器陣列，此帳戶可能已經存在。不過，建議您為 Project Server 服務應用程式建立個別的帳戶。	下列SQL Server角色和許可權會自動指派給此帳戶：與 Web 應用程式相關聯之內容資料庫的資料庫擁有者角色相關聯服務應用程式資料庫的讀取/寫入存取權從設定資料庫讀取 Project Server 2013 會自動授與前端 Web 服務器和應用程式伺服器上此帳戶的其他許可權。
工作流程 Proxy	執行 Project Server 工作流程活動。此帳戶會讓 Project Server 介面 (PSI) 與每個工作流程相關聯的呼叫。注意 - 此帳戶僅用於使用 SharePoint Server 2010 工作流程平臺的工作流程。	此網域帳戶也必須設定為具有下列許可權的 Project Server 使用者帳戶：全域許可權： -Log On -管理使用者和群組 -管理工作流程和專案詳細資料頁面類別許可權： -Open Project -將專案儲存至 Project Server 注意 - 如果您使用 SharePoint 許可權模式，請將此帳戶新增至Project Web App安全性群組的系統管理員。

商業智慧的帳戶和群組

除了本文稍早所列的帳戶之外，當您設定 Project Server 2013 的報告時，還需要下列帳戶和 Active Directory 目錄服務群組。

Project Server 2013 中報告所需的帳戶和群組

Account	用途	必要的權限
報表作者群組	您要在其中新增要建立報告之使用者的 Active Directory 安全性群組。	此群組需要Project Web App資料庫的db_datareader許可權。
報表檢視器群組	這是 Active Directory 安全性群組，檢視報表的使用者即是新增至此。	無。 (此群組會當做 Secure Store 組態的一部分使用。)
外部報表檢視器群組	(選擇性.) Active Directory 安全性群組，適用于沒有Project Web App使用者帳戶但需要存取 Project Server 2013 商業智慧中心才能檢視報告的使用者。	此群組需要商務智慧中心網站的讀取權限。
Secure Store 目標應用程式帳戶	此帳戶提供報表檢視器檢視從Project Web App資料庫中資料產生的報表所需的認證。此帳戶會作為 Secure Store 設定的一部分。	此帳戶必須具有Project Web App資料庫的db_datareader許可權。建議您將此帳戶新增至本節稍早所述的報表作者 Active Directory 群組，為其提供必要的許可權。

Account	用途	必要的權限
安裝程式使用者帳戶	用來執行的使用者帳戶：每部伺服器電腦上的安裝程式 SharePoint 產品設定精靈 Psconfig 命令列工具當您安裝 SharePoint Server 2013 和 Project Server 2013 時，請使用此帳戶登入。這必須是網域帳戶。重要 - 如果您要將 Project Server 2013 部署至現有的 SharePoint Server 2013 伺服器陣列，此帳戶可能已經存在。	此帳戶必須是伺服器陣列中每個應用程式伺服器上本機 Administrators 群組的成員。此帳戶必須是：伺服器陣列中每個應用程式伺服器上本機 Administrators 群組的成員。 SQL Server中系統管理員伺服器角色的成員。若執行影響資料庫的 Windows PowerShell Cmdlet，此帳戶必須是資料庫的 db_owner 固定資料庫角色成員。
伺服器陣列帳戶	此帳戶也稱為：伺服器陣列系統管理員帳戶資料庫存取帳戶此帳戶伺服器如下所示： SharePoint 管理中心網站的應用程式集區帳戶 SharePoint 2013 計時器 (SPTimerV4) 服務的進程帳戶重要 - 如果您要將 Project Server 2013 部署至現有的 SharePoint Server 2013 伺服器陣列，此帳戶可能已經存在。	安裝 Project Server 2013 時，以及將其他應用程式伺服器新增至伺服器陣列時，系統會自動授與此帳戶的其他許可權。系統會在 SQL Server 中自動為此帳戶建立登入，且該登入會自動新增至下列SQL Server伺服器角色： dbcreator 固定伺服器角色 securityadmin 固定伺服器角色 db_owner 固定資料庫角色，適用於伺服器陣列中的所有資料庫
應用程式集區	執行與 Project Server 服務應用程式相關聯的應用程式集區。注意 - 如果您要將 Project Server 2013 部署至現有的 SharePoint Server 2013 伺服器陣列，此帳戶可能已經存在。不過，建議您為 Project Server 服務應用程式建立個別的帳戶。	下列SQL Server角色和許可權會自動指派給此帳戶：與 Web 應用程式相關聯之內容資料庫的資料庫擁有者角色相關聯服務應用程式資料庫的讀取/寫入存取權從設定資料庫讀取 Project Server 2013 會自動授與前端 Web 服務器和應用程式伺服器上此帳戶的其他許可權。
工作流程 Proxy	執行 Project Server 工作流程活動。此帳戶會讓 Project Server 介面 (PSI) 與每個工作流程相關聯的呼叫。注意 - 此帳戶僅用於使用 SharePoint Server 2010 工作流程平臺的工作流程。	此網域帳戶也必須設定為具有下列許可權的 Project Server 使用者帳戶：全域許可權： -Log On -管理使用者和群組 -管理工作流程和專案詳細資料頁面類別許可權： -Open Project -將專案儲存至 Project Server 注意 - 如果您使用 SharePoint 許可權模式，請將此帳戶新增至Project Web App安全性群組的系統管理員。

共用方式為

規劃 Project Server 2013 中的系統管理與服務帳戶

Project Server 2013 所需的系統管理和服務帳戶

商業智慧的帳戶和群組

其他資源