Nastavení oprávnění správce pro Team Foundation Server
K provedení údržby systému, naplánovat zálohování, přidat funkce a provádět další úkoly ve Správci Visual Studio Team Foundation Server (TFS) musí být schopna konfigurovat a spravovat všechny aspekty TFS.Proto TFS správci vyžadují oprávnění pro správu v softwarové programy, které TFS spolupracuje s.
Můžete rychle udělit oprávnění pro správce jejich vložením do správci serveru Team Foundation skupiny v Team Foundation Server (TFS).Minimální počet uživatelů, které jsou potřebné k udržování TFS by měl však pouze udělit tuto úroveň oprávnění.
Přidání uživatelů do místní skupiny Administrators sady TFS a jako správce pro konzoly pro správu serveru Team Foundation
Na serveru aplikační vrstvě přidejte uživatele do místní skupiny Administrators.
.png "Postupujte podle pokynů pro váš operační systém")
Otevřete konzolu pro správu a přidejte uživatele konzoly.
.png "Vstupní uživatelského jména nebo kartu potom na tlačítko")
Zkontrolujte průběh a ujistěte se, že uživatelský účet je přidán do všechny aspekty nasazení, včetně služby SharePoint a vytváření sestav prostředků.
.png "Zkontrolovat průběh")
Pokud spouštíte standardní nasazení jeden server nebo na více serverů nasazení bez služby SharePoint nebo vytváření sestav, je to.Pokud máte více úrovní aplikace, budete však muset opakováním těchto dvou kroků na každém serveru vrstvy aplikace.A pokud máte SharePoint nebo generování sestav na jiných serverech, bude pravděpodobně nutné ručně přidat samostatně na tyto produkty pro správu uživatelů.
Udělení oprávnění pro správu v produktu SharePoint Foundation
Na serveru, na kterém je spuštěn Produkty SharePoint, otevřete centrální správy služby SharePoint.
Udělte oprávnění, které jsou vhodné pro tohoto uživatele na farmě nebo na úrovni webové aplikace, v závislosti na dané požadavky na zabezpečení.
Pro optimální interoperability, zvažte přidání uživatelů správci serveru Team Foundation seskupit do následujících skupin v Produkty SharePoint:
Správci farmy
Správci kolekce webů skupiny pro všechny kolekci webů, nasazení Team Foundation Server používá
.png "Postupujte podle pokynů pro vaši verzi služby SharePoint")
.png "Sledujte pokyny pro vaši verzi služby SharePoint")
Udělení oprávnění správce ve službě Reporting Services
Spusťte aplikaci Internet Explorer.
Do adresního řádku zadejte následující adresu URL, kde ReportServer je název serveru, na kterém běží služby Reporting Services: http://ReportServer/Reports/Pages/Folder.aspx
.gif "Důležitá poznámka")
DůležitéPokud používáte pojmenovanou instanci, je nutné zadat jeho název v cestě sestavy.Pomocí následující syntaxe, kde ReportServer je název serveru sestav pro Team Foundation a Název_instance je název instance SQL Server: http://ReportServer/Reports_Název_instance/Pages/Folder.aspx
Zvolte nastavení složkya pak zvolte přiřadit Role.
Přidáte název účtu uživatele nebo skupiny, kterému chcete udělit oprávnění pro správu a udělit jim členství v roli správce obsahu Team Foundation.
.png "Klikněte na tlačítko a zvolte, nebo tabulátor, MEZERNÍK a zadejte")
Dotazy a odpovědi
D: kdo má přidat do role správce v serveru TFS?
O: správci udržovat alespoň jeden server, na kterém běží Team Foundation Server, a jejich správu oprávnění a zabezpečení pro jiné role na úrovni serveru a na úrovni kolekce týmových projektů.Alespoň jeden správce budete potřebovat pro vaše nasazení.Podle potřeby dostupnosti může být nutné přidat více správcům pomáhají zajistit, je k dispozici v krátké lhůtě provádět různé úlohy na úrovni správce někdo.
Například je třeba přidat někdo jako správce, je-li tento uživatel by měla provést jednu nebo více z následujících úloh:
Vytvoření nebo odstranění kolekce týmových projektů
Zálohování sady TFS
Změna úrovně přístupu pro týmový Web Access
Spravovat generování sestav skladu
Změnit webové aplikace SharePoint používané sady TFS
Zobrazení a úprava oprávnění na úrovni serveru
Aktivace výstrahy události
D: co jsou optimální oprávnění potřebné ke správě TFS ve všech komponent a závislosti?
O: optimální, správce pro sady TFS musí být členem následující skupiny nebo mít následující oprávnění:
Team Foundation Server: Správci serveru team Foundation nebo máte odpovídající oprávnění na úrovni serveru nastaven na povolit.
Systém Windows: místní správci skupina na serveru, na kterém běží Konzola pro správu pro Team Foundation.Konzola pro správu vyžaduje oprávnění pro správu pracovat správně.
Produkty SharePoint: odpovídajících skupin nebo oprávnění v Centru pro správu služby SharePoint.V závislosti na konfiguraci nasazení a požadavky na zabezpečení, není třeba přidávat uživatele do všech skupin v Produkty SharePoint.Pro optimální interoperability vzít v úvahu je přidáte do následující Produkty SharePoint skupin:
Správci farmy
Správci kolekce webů skupiny pro všechny kolekce, které jsou používány nasazení webu Team Foundation Server.
Služby Reporting Services: správce obsahu Team Foundation a buď členem nebo db_owner členství pro databázi konfigurace, hlášení a analýzu databází a databázemi pro kolekce týmových projektů.
SQL Server: členem a serveradmin pro všechny databáze, které používá TFS.
D: existuje více než jedním způsobem udělení oprávnění správce v serveru TFS?
O: Ano.Můžete udělit oprávnění pro správu Team Foundation Server dvěma způsoby: z konzoly pro správu nebo přímo prostřednictvím jednotlivých programů, pro kterou chcete udělit oprávnění.Udělení oprávnění prostřednictvím konzoly pro správu je jednodušší, ale má některé požadavky.Zvažte použití konzoly pro správu, když jsou splněny všechny z následujících podmínek:
Nasazení aplikace Team Foundation Server důvěryhodné prostředí, kde účet služby pro Team Foundation Server má oprávnění v Produkty SharePoint a SQL Server služby Reporting Services.
Všechny programy jsou spuštěny ve stejném počítači (na jeden server nasazení).
Požadavky na zabezpečení pro vaše nasazení neomezuje přidělování jednu nebo více oprávnění pro další seznam s odrážkami.
Ve výchozím nastavení, přidávání uživatelů z konzoly pro správu uděleno oprávnění členství ve skupinách v jednom serveru nasazení sady Team Foundation Server:
Team Foundation Správci skupinyTeam Foundation Server
IIS_IUSRS a TFS_APPTIER_SERVICE_WPG skupin v Internetové informační služby (IIS)
Správce obsahu role v SQL Server služby Reporting Services, pokud je nakonfigurován hlášení
Správci farmy skupiny v Produkty SharePoint, je-li nasazení konfigurován pro použitíProdukty SharePoint
DBO role a TFSExecRole pro všechny databáze, která Team Foundation Server použití, včetně databází kolekcí
| Důležité |
|---|
Nelze přidat uživatele na místní správci skupina přidáním účtu daného uživatele jako uživatel konzoly.Je třeba ručně přidat uživatele do této skupiny předtím, než bude mít všechna oprávnění, které jsou vyžadovány k otevření a použití konzoly.Kromě toho, pokud chcete, aby uživatel dostatečná oprávnění k vytvoření databáze v rámci vytváření kolekci týmového projektu, je nutné udělit členství uživatele ve členem role v SQL Server. |
Udělení oprávnění přímo v jednotlivých programů v nasazení aplikace Team Foundation Server náročnější, ale můžete nakonfigurovat přesně přesné oprávnění, které chcete udělit uživateli.Zvažte, udělení oprávnění přímo v jednotlivých programů, pokud je splněna některá z následujících podmínek:
Nasazení aplikace Team Foundation Server je více serverů nasazení.
Vaše nasazení je v prostředí, které má bezpečnostní omezení mezi Team Foundation Server a servery, které jsou spuštěny SQL Server a Produkty SharePoint.
Chcete-li nakonfigurovat jiné skupině úrovní oprávnění a členství v Produkty SharePoint, SQL Server služby Reporting Services a Team Foundation Server než ty, které jsou automaticky uděleno oprávnění z konzoly pro správu.
D: jsem správce, ale není zdá oprávnění je nutné přidat správce TFS.Co dalšího může potřebujete?
O: jsou požadovaná oprávnění:
Team Foundation Správci skupiny nebo mít zobrazit informace o instanci úrovně a upravit informace o instanci úrovně oprávnění nastavena na hodnotu povolit.
Pokud chcete přidat oprávnění pro SQL Server služby Reporting Services správcům obsahu Team Foundation skupiny nebo správci systému skupiny.
Pokud chcete přidat oprávnění pro Produkty SharePoint, správci farmy skupina, skupiny administrators pro webovou aplikaci, která podporuje Team Foundation Server, nebo pro správu služby SharePoint skupiny.Členství ve skupině bude záviset na architektuře zabezpečení, nasazení a skupiny nebo skupin, do kterých chcete přidat uživatele.
Členem role v SQL Server na každém serveru, který je hostitelem databáze pro Team Foundation Server.
| Důležité |
|---|
Provádění úkolů správy, které se týkají změny v databázi, jako je vytváření kolekce týmových projektů, vyžaduje uživatelský účet oprávnění pro správu a také používající Team Foundation pozadí úlohy agenta účtu služby musí mít určité oprávněním.Další informace naleznete v tématu služeb účty a závislosti. |
D: co jsou minimální oprávnění požadovaná pro sady TFS pro připojení k serveru SQL Server?
O: instalace, upgrade a konfigurace sady TFS, uživatel spuštění konzoly pro správu Team Foundation vyžaduje následující oprávnění a členství rolí.
Členství ve skupině serveradmin role serveru
ZMĚNIT NĚKTEROU přihlášení, vytvořit NĚKTEROU databázi, a NĚKTEROU definice zobrazení server vymezenou oprávnění
Ovládací PRVEK oprávnění hlavní databáze.
Pokud uživatel nemá tato oprávnění a členství rolí, budou blokovány TFS konfigurační operace.Přidat uživatele do skupiny pro uživatele konzoly pro správu prostřednictvím konzoly pro správu serveru Team Foundation, pokusí se TFS udělení těchto oprávnění a členství rolí.
O: Proč jsou oprávnění systému SQL Server a členství, které jsou nezbytné?
O: instalace, upgrade a konfiguraci sady TFS zahrnuje komplexní sadu operace, které vyžadují vysoký stupeň oprávnění.Tyto operace mohou zahrnovat vytváření databází, zřizování přihlášení pro účty služby a další.Zajistit úspěšné instalaci, upgrade a konfiguraci sady TFS ověří, zda jsou oprávnění správně přiřazeny k zajištění, že je úspěšně provést různé operace.I provedení těmto kontrolám vyžaduje vysoký stupeň oprávnění.Jako například těchto oprávnění a členství role je vyžadována a není možné obejít.
D: můžete SQL Server oprávnění a členství role zruší po instalaci nebo upgradu sady TFS?
O: , tak účtů služby sady TFS jsou přiděleny požadovaná oprávnění a členství rolí, jak je popsáno v Ano služeb účty a závislosti.Správci vyžadují pouze oprávnění a členství rolí popsáno výše, kdykoli je potřebují k instalaci, upgrade nebo konfiguraci sady TFS.