Festlegen von Administratorberechtigungen für Team Foundation Server
Um eine Systemwartung auszuführen, Sicherungen zu planen, Funktionen hinzuzufügen und andere Aufgaben zu erledigen, müssen Administratoren in Visual Studio Team Foundation Server (TFS) in der Lage sein, alle Aspekte von TFS zu konfigurieren und zu steuern. Daher benötigen TFS-Administratoren Administratorberechtigungen in den Softwareprogrammen, mit denen TFS zusammenarbeitet.
Sie können Administratoren diese Berechtigungen zügig gewähren, indem Sie sie der Gruppe Team Foundation-Administratoren in Team Foundation Server (TFS) hinzufügen. Gewähren Sie diese Berechtigungsebene jedoch nur der Mindestanzahl von Benutzern, die zur Verwaltung von TFS erforderlich sind.
Fügen Sie Benutzer zur lokalen TFS-Administratorgruppe und als Administrator für die Team Foundation Server-Verwaltungskonsole hinzu
Fügen Sie den Benutzer der lokalen Administratorgruppe auf dem Anwendungsebenenserver hinzu.
Öffnen Sie die Verwaltungskonsole und fügen Sie einen Konsolenbenutzer hinzu.
Überprüfen Sie den Status, um sicherzustellen, dass das Benutzerkonto zu allen Aspekten der Bereitstellung, einschließlich SharePoint und Berichtsressourcen, hinzugefügt wird.
Wenn Sie eine Standardbereitstellung auf einem Server oder eine Bereitstellung auf mehreren Servern ohne SharePoint oder die Berichterstellung, reicht dies aus. Wenn jedoch mehrere Anwendungsebenen vorliegen, müssen Sie diese beiden Schritte auf jedem Anwendungsebenenserver wiederholen. Wenn Sie SharePoint oder die Berichterstellung auf anderen Servern installiert haben, müssen Sie diesen Produkten Administratoren ggf. manuell separat hinzufügen.
Gewähren Sie Administratorberechtigungen in SharePoint Foundation
Öffnen Sie auf dem Server, auf dem SharePoint-Produkte ausgeführt wird, die SharePoint-Zentraladministration.
Gewähren Sie entsprechend den Sicherheitsanforderungen auf der Farm- oder Webanwendungsebene geeignete Berechtigungen für diesen Benutzer.
Für optimale Interoperabilität können Benutzer in der Gruppe Team Foundation-Administratoren den folgenden Gruppen in SharePoint-Produkte hinzugefügt werden:
Farm-Administratoren
Gruppe Websitesammlungsadministratoren für alle von der Team Foundation Server-Bereitstellung verwendeten Websitesammlungen
Gewähren Sie Administratorberechtigungen in Reporting Services
Öffnen Sie Internet Explorer.
Geben Sie in der Adressleiste die folgende URL ein, wobei ReportServer der Name des Servers ist, auf dem Reporting Services ausgeführt wird: http://ReportServer/Reports/Pages/Folder.aspx
Wichtig
Wenn Sie eine benannte Instanz verwenden, muss der Pfad zu den Berichten den entsprechenden Namen enthalten.Verwenden Sie die folgende Syntax, wobei ReportServer für den Namen des Berichtsservers für Team Foundation und InstanceName für den Namen der SQL Server-Instanz steht: http://ReportServer/Reports_InstanceName/Pages/Folder.aspx
Wählen Sie Ordnereinstellungen und wählen Sie dann Neue Rollenzuweisung aus.
Fügen Sie den Kontonamen des Benutzers oder der Gruppe hinzu, dem bzw. der Sie Administratorberechtigungen gewähren möchten, und weisen Sie ihnen die Mitgliedschaft in der Team Foundation-Inhalts-Manager-Rolle zu.
Fragen und Antworten
F: Wen sollte ich zur Administratorrolle in TFS hinzufügen?
A: Administratoren verwalten mindestens einen Server, auf dem Team Foundation Server ausgeführt wird, und verwalten Berechtigungen und Sicherheit für andere Rollen auf der Serverebene und der Ebene von Teamprojektauflistungen. Sie benötigen mindestens einen Administrator für die Bereitstellung. Abhängig von den Verfügbarkeitsanforderungen müssen Sie möglicherweise mehr Administratoren hinzufügen, um sicherzustellen, dass für Aufgaben auf Administratorebene kurzfristig jemand zur Verfügung steht.
Beispielsweise müssen Sie einen Benutzer als Administrator hinzufügen, wenn diese Person mindestens eine der folgenden Aufgaben ausführen soll:
Erstellen oder Löschen von Teamprojektauflistungen
Sichern von TFS
Ändern von Zugriffsebenen für Team Web Access
Verwalten des Berichterstellungs-Warehouse
Ändern von SharePoint-Webanwendungen, die von TFS verwendet werden
Anzeigen und Bearbeiten von Berechtigungen auf Serverebene
Auslösen von Warnereignissen
F: Was sind die optimalen Berechtigungen, die erforderlich sind, um TFS mit allen zugehörigen Komponenten und Abhängigkeiten zu verwalten?
A: Ein Administrator für TFS muss Mitglied der folgenden Gruppen sein oder über die folgenden Berechtigungen verfügen:
Team Foundation Server: Team Foundation-Administratoren, oder die entsprechenden Berechtigungen auf Serverebene sind auf Zulassen festgelegt.
Windows: Die lokale Administratoren-Gruppe auf dem Server, der die Verwaltungskonsole für Team Foundation ausführt. Zur ordnungsgemäßen Verwendung der Verwaltungskonsole sind Administratorberechtigungen erforderlich.
SharePoint-Produkte: Die entsprechenden Gruppen oder Berechtigungen in der SharePoint-Zentraladministration. Abhängig von der Bereitstellungskonfiguration und den Sicherheitsanforderungen ist es möglicherweise nicht erforderlich, Benutzer in SharePoint-Produkte Gruppen hinzuzufügen. Fügen Sie die Benutzer für optimale Interoperabilität ggf. den folgenden SharePoint-Produkte-Gruppen hinzu:
Farm-Administratoren
Gruppe Websitesammlungsadministratoren für alle Websitesammlungen, die von der Bereitstellung von Team Foundation Server verwendet werden.
Reporting Services: Team Foundation-Inhalts-Manager und entweder die sysadmin- oder die db_owner-Gruppenmitgliedschaft für die Konfigurationsdatenbank, die Berichterstellungs- und Analysedatenbanken und die Datenbanken für Teamprojektsammlungen.
SQL Server: sysadmin und serveradmin für alle Datenbanken, die TFS verwendet.
F: Gibt es mehrere Möglichkeiten, Administratorberechtigungen in TFS zu gewähren?
A: Ja. Zum Gewähren von Administratorberechtigungen für Team Foundation Server stehen Ihnen zwei Methoden zur Verfügung: über die Verwaltungskonsole oder direkt in jedem Programm, für das Sie Berechtigungen gewähren möchten. Das Gewähren von Berechtigungen über die Verwaltungskonsole ist einfacher, setzt jedoch voraus, dass bestimmte Anforderungen erfüllt werden. Die Verwaltungskonsole kann verwendet werden, wenn die folgenden Bedingungen zutreffen:
Die Team Foundation Server-Bereitstellung befindet sich in einer vertrauenswürdigen Umgebung, in der das Dienstkonto für Team Foundation Server über Berechtigungen in SharePoint-Produkte und SQL Server Reporting Services verfügt.
Alle Programme werden auf dem gleichen Computer ausgeführt (Bereitstellung auf einem Server).
Aufgrund der Sicherheitsanforderungen für die Bereitstellung gelten keine Einschränkungen für die Berechtigungen in der unten stehenden Liste.
Bei einer Team Foundation Server-Bereitstellung auf einem Server wird über die Verwaltungskonsole hinzugefügten Benutzern standardmäßig die Mitgliedschaft in den folgenden Gruppen gewährt:
Gruppe der Team Foundation-Administratoren in Team Foundation Server
Gruppen IIS_IUSRS und TFS_APPTIER_SERVICE_WPG in Internetinformationsdiensten (IIS)
Inhalts-Manager-Rolle in SQL Server Reporting Services, wenn die Berichterstellung konfiguriert ist
Gruppe Farmadministratoren in SharePoint-Produkten, wenn die Bereitstellung zur Verwendung von SharePoint-Produkten konfiguriert ist
DBO- und TFSExecRole-Rolle für alle von Team Foundation Server verwendeten Datenbanken, einschließlich Sammlungsdatenbanken
Wichtig
Sie können der lokalen Gruppe Administratoren keinen Benutzer hinzufügen, indem Sie das Konto dieses Benutzers als Konsolenbenutzer hinzufügen.Der Benutzer verfügt erst dann über alle Berechtigungen, die zum Öffnen und Verwenden der Konsole erforderlich sind, wenn Sie ihn manuell dieser Gruppe hinzugefügt haben.Wenn der Benutzer außerdem über ausreichende Berechtigungen zum Erstellen einer Datenbank als Teil einer Teamprojektsammlung verfügen soll, müssen Sie diesem Benutzer die Mitgliedschaft in der Rolle sysadmin in SQL Server gewähren.
Das direkte Gewähren von Berechtigungen in jedem Programm in der Team Foundation Server-Bereitstellung ist zeitaufwändiger, bietet aber die Möglichkeit, die genauen Berechtigungen, die Sie einem Benutzer gewähren möchten, exakt zu konfigurieren. Wenn eine der folgenden Bedingungen zutrifft, sollten Sie erwägen, die Berechtigungen direkt in jedem Programm zu gewähren:
Die Team Foundation Server-Bereitstellung ist eine Bereitstellung auf mehreren Servern.
Die Bereitstellung befindet sich in einer Umgebung, in der Sicherheitseinschränkungen zwischen Team Foundation Server und den Servern gelten, auf denen SQL Server und SharePoint-Produkte ausgeführt werden.
Sie möchten in SharePoint-Produkte, SQL Server Reporting Services und Team Foundation Server nicht die Gruppenmitgliedschaften und Berechtigungsstufen konfigurieren, die automatisch über die Verwaltungskonsole gewährt werden.
F: Ich bin ein Administrator, aber anscheinend verfüge ich nicht über die erforderlichen Berechtigungen, um einen TFS-Administrator hinzuzufügen.Welche Berechtigungen benötige ich außerdem?
A: Sie benötigen folgende Berechtigungen:
Gruppe Team Foundation-Administratoren, oder die Berechtigungen Instanzebeneninformationen anzeigen und Instanzebeneninformationen bearbeiten sind auf Zulassen festgelegt.
Wenn Sie Berechtigungen für SQL Server Reporting Services hinzufügen möchten, müssen Sie Mitglied der Gruppe Team Foundation-Inhalts-Manager oder der Gruppe Systemadministratoren sein.
Wenn Sie Berechtigungen für SharePoint-Produkte hinzufügen möchten, die Gruppe Farmadministratoren, die Administratorgruppe für die Webanwendung, die Team Foundation Server unterstützt, oder die Gruppe SharePoint-Administration. Die Gruppenmitgliedschaft hängt von der Sicherheitsarchitektur der Bereitstellung und den Gruppen ab, denen Sie den Benutzer hinzufügen möchten.
Die Rolle sysadmin in SQL Server auf jedem Server, der Datenbanken für Team Foundation Server hostet.
Wichtig
Um Verwaltungsaufgaben auszuführen, die Datenbankänderungen bedeuten, wie das Erstellen von Teamprojektauflistungen, muss Ihr Benutzerkonto Administratorberechtigungen umfassen, und das Dienstkonto, das der Team Foundation-Hintergrundauftrags-Agent verwendet, muss ebenfalls über bestimmte Berechtigungen verfügen.Weitere Informationen finden Sie unter Dienstkonten und Abhängigkeiten.
F: Welche minimalen Berechtigungen sind für TFS erforderlich, um eine Verbindung zu SQL Server herzustellen?
**A:**Zum Installieren, Aktualisieren und Konfigurieren von TFS benötigt der Benutzer, der die Team Foundation-Verwaltungskonsole ausführt, folgende Berechtigungen und Rollenmitgliedschaften.
Mitgliedschaft in der Serverrolle serveradmin
Berechtigungen ALTER ANY LOGIN, CREATE ANY DATABASE und VIEW ANY DEFINITION auf Serverebene
Berechtigung CONTROL für die Datenbank master.
Wenn der Benutzer nicht diese Berechtigungen und Rollenmitgliedschaften hat, wird die TFS-Konfiguration gesperrt. Wenn Sie einen Benutzer über die Team Foundation Server-Verwaltungskonsole der Benutzergruppe für die Verwaltungskonsole hinzufügen, versucht TFS, diese Berechtigungen und Rollenmitgliedschaften zuzuweisen.
F: Warum sind SQL Server-Berechtigungen und -Mitgliedschaften erforderlich?
**A:**Das Installieren, Aktualisieren und Konfigurieren von TFS umfasst eine Reihe komplexer Vorgänge, die weitreichende Berechtigungen erfordern. Zu diesen Vorgängen zählen das Erstellen von Datenbanken, das Bereitstellen von Anmeldungen für Dienstkonten usw. Um eine erfolgreiche Installation, Aktualisierung und Konfiguration zu gewährleisten, überprüft TFS die ordnungsgemäße Zuweisung der Berechtigungen, um eine erfolgreiche Ausführung der verschiedenen Vorgänge sicherzustellen. Selbst diese Überprüfungen setzen bereits weitreichende Berechtigungen voraus. Daher sind diese Berechtigungen und Rollenmitgliedschaften erforderlich und können nicht umgangen werden.
F: Können SQL Server-Berechtigungen und -Rollenmitgliedschaften nach der Installation oder Aktualisierung von TFS widerrufen werden?
**A:**Ja, sofern den TFS-Dienstkonten die erforderlichen Berechtigungen und Rollenmitgliedschaften zugeordnet sind, wie unter Dienstkonten und Abhängigkeiten beschrieben. Administratoren benötigen die oben beschriebenen Berechtigungen und Rollenmitgliedschaften nur für die Installation, Aktualisierung oder Konfiguration von TFS.