Article: AN0001829Updated: 21.04.2020
Tato kapitola popisuje oprávnění potřebná pro technické účty systému ObjectGears.
Komponenta |
Účet |
Administration |
Je dáno connection stringem v konfiguraci. Je třeba db_owner. |
Piklo |
Nemá vlastní účet. |
Web |
Technický účet 1 |
WinService |
Technický účet 2 |
Technický účet 1
Pro běh webové části systému ObjectGears doporučujeme použít účet se slabšími právy v systému Windows.
- Člen skupiny IIS_IUSRS.
- Oprávnění na databázi ObjectGears na úrovni db_owner.
- Oprávnění na souborovém systému:
- Číst a spouštět na složce Web v instalaci ObjectGears.
Technický účet 2
- Člen pouze skupiny Users.
- Oprávnění na databázi ObjectGears na úrovni db_owner.
- Oprávnění na souborovém systému:
- Číst a spouštět na složce WinService v instalaci ObjectGears.
- Číst a spouštět, Měnit a Zapisovat na složce Piklo v instalaci ObjectGears.
- Oprávnění číst a zapisovat do registru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog. Zápis do registru je třeba pouze při prvním spuštění služby. To můžete provést pod účtem lokálního administrátora. Následný provoz služby je pak možný již s účtem, který má pouze oprávnění ke čtení registrů.
- Oprávnění přihlásit se jako služba.