Требования учетной записи сервера Docsvision

Перечисленные права должны быть предоставлены системной учетной записи Docsvision — учетной записи службы dvappserver.

Не рекомендуется авторизоваться на клиентских рабочих местах под системными учётными записями, т.к. это может привести к ошибкам в работе системы.

Требования на уровне ОС сервера

  1. Добавьте данные системной учётной записи Docsvision в переменные окружения.

    Под этой учётной записью Консоль настройки будет подключаться к серверу Docsvision.

    setx DV_SystemUserAccount account@domain.com
setx DV_SystemUserPassword password

Требования на уровне СУБД

Для СУБД Microsoft SQL Server:

  • CREATE VIEW, CREATE TABLE, CREATE PROCEDURE, CREATE FUNCTION и ALTER SERVER STATE на уровне базы данных, ALTER DATABASE, а также ALTER для схемы dbo.

  • Учётная запись для входа в СУБД должна обладать правами sysadmin. В противном случае не получится создать или обновить БД, также не получится использовать полнотекстовый поиск Microsoft SQL.

  • На системную базу данных master:

    • Разрешение EXECUTE для процедуры sp_configure.

    • Разрешение EXECUTE на расширенной хранимой процедуре xp_cmdshell.

    • Разрешение EXECUTE для всех пользовательских хранимых процедур и функций.

    • Роли: db_ddladmin, db_datareader.

    • Разрешение VIEW SERVER STATE.

      Выдать права вручную можно, например, так:
      USE MASTER

GO

GRANT VIEW SERVER STATE TO [DOMAIN\userAccount]

  • На системную базу данных msdb: роли db_datareader и SQLAgentOperatorRole (минимально допускается: SQLAgentUserRole).

  • На системную базу данных tempdb: роль db_owner (минимально допускается комбинация: datareader, datawriter, ddladmin).

  • На все базы данных Docsvision:

    • Роль db_owner.

    • EXECUTE для хранимых процедур, которые начинаются с префиксов dvsys_, dvsp_ и dvreport_ (используются для обработки данных).

    • SELECT, INSERT, UPDATE, DELETE для таблиц dvsys_sessions, dvsys_card_group, dvsys_file_group (используются для создания сессии, групповой обработки карточек и файлов).

    • SELECT на всех таблицах базы данных, которые начинаются с префиксов dvsys_ и dvtable_ (необходимо для подсистемы поиска и представлений).

  • Необходимые привилегии на работу с другими БД, если доступ к ним осуществляется из разработанных серверных расширений или иными способами.

  • Полный доступ к папке FileStream, если подключено хранилище "FileStream хранилище во внешней базе данных Microsoft SQL Server" или "Filestream хранилище в базе данных Docsvision".

Для СУБД PostgreSQL:

  • Права пользователя "postgres".

    Данные требования предъявляются к учетной записи, с которой сервер Docsvision обращается к БД Docsvision:

    • Если БД подключена с использованием SQL-аутентификации, то данные требования предъявляются к учетной записи, которая указана при подключении БД к Docsvision.

    • Если БД подключена с использованием аутентификации Windows, то данные требования предъявляются к учетной записи, от имени которой запущен пул приложений DefaultAppPool и служба dvappserver.