概念 |
AgilePoint Service Accountは、AgilePoint Serverマシンやデータベース、SharePointファームとサイトコレクションのような(適用可能であれば)、関連するシステムを含めた、AgilePoint NXシステムのためのマスター管理者アカウントです。
AgilePoint Serverがインストールされる際、AgilePoint Service Accountには、AgilePointシステム管理者アカウントと同じ資格情報が与えられます。 (AgilePointシステム管理者がAgilePoint System Accountと呼ばれることもあります) これはシステム管理を容易にするためであり、AgilePointは、お客様の組織がこれらのアカウント(資格情報)を分離する強い理由がない限りは、そのアカウントをリンクしたままに(資格情報を同じに)保つことをお勧めします。
以下のテーブルでは、システム管理者アカウント特権を含めたAgilePoint Service Accountに対する、デフォルトのアクセス許可が表示されています。 システム管理者アカウント特権は、これらのアカウントを分離したい場合のために指定されます。
システム | アクセス許可 | 注釈 |
---|---|---|
AgilePoint Server Machines |
|
|
AgilePoint Serverサービスインスタンス |
|
|
AgilePoint NX Portalテナント |
|
|
Database |
|
インストールの間、AgilePointは、データベース上で要求される表を作成するために、SQL Serverにおけるdb_owner特権を要求します。 セキュリティ上の目的から、AgilePoint Server構成終了後は、 テーブル作成特権を禁止するために、db_owner役割からAgilePoint Serverサービスアカウントを削除することができます。 代わりにこのユーザーをdb_datareaderやdb_datawriter役割のメンバーシップに追加することができます。 将来データベーススキーマをアップデートする(例えばアップグレードのために)際には、このアカウントを再びdb_owner役割に追加しなおす必要があることに注意してください。 |
SharePoint |
|
AgilePointでは、このユーザーをSharePointサイトコレクション管理者グループに追加することは、最低の権限しか与えられていないアカウントベストプラクティスに従っていないと認識されます。 このベストプラクティスに従っていると確かめたい場合は、必ずこのアカウントが少なくとも、リストやドキュメントライブラリ、フォームライブラリがそこでAgilePointプロセスと関連付けられているような、SharePointサイトのそれぞれに対する投稿権を持つようにしてください。 大抵の場合、このアカウントを[Site Collection Name] Members SharePoint Groupに加えるだけで十分です。 しかし以下のことをする必要があります:
|
Data Services Machine |
|
|