Требования учетной записи сервера Docsvision

Перечисленные права должны быть предоставлены учетной записи пула приложений IIS (пул по умолчанию — "DefaultAppPool"), в котором работает веб-приложение сервера Docsvision, а также учетной записи службы Docsvision 5.5 Storage Server.

Не рекомендуется авторизоваться на клиентских рабочих местах под системными учётными записями, т.к. это может привести к ошибкам в работе системы.

Допускается создать общую группу для учётных записей и назначить права один раз для всей группы.

Требования на уровне ОС сервера

Членство в группе Perfomance Monitor Users.
Полные права на системную папку для временных файлов (по умолчанию папка c:\Windows\Temp).
Права на чтение веток реестра ОС:
- HKEY_LOCAL_MACHINE\SOFTWARE\DocsVision\Platform,
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security.
Права на редактирование веток реестра ОС:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application.

В локальной политике безопасности:

Log on as a service.
Log on as a batch job.
Adjust memory quotas for a process.
Generate security audits.
Replace а process level token.
Impersonate a client after authentication.
Allow log on locally.
Access this computer from the network.

Указанные разрешения выдаются в оснастке "Локальные политики безопасности" (Control Panel Administrative Tools Local security policy User Right Assigment.

Права на запись в файл журнала (если он ведется).
Права serveradmin для отображения путей к файловым провайдерам.

Если у пользователя нет прав serveradmin, он не сможет увидеть Пути к фильтрам индексирования в настройках индексирования БД.

Требования на уровне СУБД

Для СУБД Microsoft SQL Server:

CREATE VIEW, CREATE TABLE, CREATE PROCEDURE, CREATE FUNCTION и ALTER SERVER STATE на уровне базы данных, ALTER DATABASE, а также ALTER для схемы dbo.
Учётная запись для входа в СУБД должна обладать правами sysadmin. В противном случае не получится создать или обновить БД, также не получится использовать полнотекстовый поиск Microsoft SQL.
На системную базу данных master:
- Разрешение EXECUTE для процедуры sp_configure.
- Разрешение EXECUTE на расширенной хранимой процедуре xp_cmdshell.
- Разрешение EXECUTE для всех пользовательских хранимых процедур и функций.
- Роли: db_ddladmin, db_datareader.
- Разрешение VIEW SERVER STATE.
  Выдать права вручную можно, например, так:
  USE MASTER GO GRANT VIEW SERVER STATE TO [DOMAIN\userAccount]
На системную базу данных msdb: роли db_datareader и SQLAgentOperatorRole (минимально допускается: SQLAgentUserRole).
На системную базу данных tempdb: роль db_owner (минимально допускается комбинация: datareader, datawriter, ddladmin).
На все базы данных Docsvision:
- Роль db_owner.
- EXECUTE для хранимых процедур, которые начинаются с префиксов dvsys_, dvsp_ и dvreport_ (используются для обработки данных).
- SELECT, INSERT, UPDATE, DELETE для таблиц dvsys_sessions, dvsys_card_group, dvsys_file_group (используются для создания сессии, групповой обработки карточек и файлов).
- SELECT на всех таблицах базы данных, которые начинаются с префиксов dvsys_ и dvtable_ (необходимо для подсистемы поиска и представлений).
Необходимые привилегии на работу с другими БД, если доступ к ним осуществляется из разработанных серверных расширений или иными способами.
Полный доступ к папке FileStream, если подключено хранилище "FileStream хранилище во внешней базе данных Microsoft SQL Server" или "Filestream хранилище в базе данных Docsvision".

Для СУБД PostgreSQL:

Права пользователя "postgres".

Данные требования предъявляются к учетной записи, с которой сервер Docsvision обращается к БД Docsvision:

Если БД подключена с использованием SQL-аутентификации, то данные требования предъявляются к учетной записи, которая указана при подключении БД к Docsvision.
Если БД подключена с использованием аутентификации Windows, то данные требования предъявляются к учетной записи, от имени которой запущен пул приложений DefaultAppPool и служба Docsvision 5.5 Storage Server.