1. Účty systému ObjectGears

    Article: AN0001829Updated: 21.04.2020

    Tato kapitola popisuje oprávnění potřebná pro technické účty systému ObjectGears.

    Komponenta Účet
    Administration Je dáno connection stringem v konfiguraci. Je třeba db_owner.
    Piklo Nemá vlastní účet.
    Web Technický účet 1
    WinService Technický účet 2

     Technický účet 1

    Pro běh webové části systému ObjectGears doporučujeme použít účet se slabšími právy v systému Windows.

    • Člen skupiny IIS_IUSRS.
    • Oprávnění na databázi ObjectGears na úrovni db_owner.
    • Oprávnění na souborovém systému:
      • Číst a spouštět na složce Web v instalaci ObjectGears.

    Technický účet 2

    • Člen pouze skupiny Users.
    • Oprávnění na databázi ObjectGears na úrovni db_owner.
    • Oprávnění na souborovém systému:
      • Číst a spouštět na složce WinService v instalaci ObjectGears.
      • Číst a spouštět, Měnit a Zapisovat na složce Piklo v instalaci ObjectGears.
    • Oprávnění číst a zapisovat do registru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog. Zápis do registru je třeba pouze při prvním spuštění služby. To můžete provést pod účtem lokálního administrátora. Následný provoz služby je pak možný již s účtem, který má pouze oprávnění ke čtení registrů.
    • Oprávnění přihlásit se jako služba.
×