Zuweisen von Berechtigungen zum Unterstützen der TFS-Project Server-Integration
Zuweisen von Berechtigungen ist der erste Schritt bei der Konfiguration von Team Foundation Server und Project Server, um die Datensynchronisierung zu unterstützen. Sie müssen mehreren Konten Berechtigungen gewähren - Administratoren, Dienstkonten und Teammitgliedern. Sie müssen außerdem sicherstellen, dass bestimmte Dienstkonten Zugriff als Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) für den Hostserver von SharePoint-Produkte für Project Server haben.
Sie sollten Berechtigungen gewähren, nachdem Sie die Team Foundation Server-Erweiterungen für die Project Server-Integration installiert haben. Weitere Informationen finden Sie unter System- und Setupanforderungen für die Unterstützung der Integration von TFS-Project Server.
Vorbereitungen
Bevor Sie beginnen, sollten Sie wissen, welche Instanzen von PWA und TFS Projektteam-Sammlungen in die Datensynchronisierung einbezogen werden. Sie möchten vielleicht auch Antworten auf folgenden Fragen haben.
Haben Sie alle Berechtigungen, um Berechtigungen zuweisen zu können?
Stellen Sie sicher, dass Sie den folgenden Gruppen angehören:
Team Foundation-Administratoren-Gruppe ist erforderlich, um TFS-Berechtigungen zu gewähren. Sie benötigen auch Zugriff auf die Team Foundation-Verwaltungskonsole. Set administrator permissions for Team Foundation Server.
Administrator für Project Web App für jede Instanz von Project Web Access oder Projekt Web App (PWA) erforderlich zum Gewähren von Project Server-Berechtigungen. Sie müssen außerdem über PWA Zugriff auf Project Server haben.
Administratoren-Sicherheitsgruppe für die SQL Server-Datenbanken für Project Server-Sicherheitsgruppe sind erforderlich zum Erteilen von Berechtigungen für die PWA-Reporting und Publishing-Datenbanken.
Gruppe Farmadministratoren, Gruppe der Administratoren für die Webanwendung, die Project Server unterstützt, oder die SharePoint Administration-Gruppe sind zum Gewähren von SSP-Berechtigungen erforderlich. Die Gruppenmitgliedschaft hängt von der Sicherheitsarchitektur der Bereitstellung ab.
Administrator auf dem lokalen Computer ist zur Verwendung von stsadm.exe erforderlich.
Ist der Authentifizierungsmodus für Ihre Version von Project Server richtig festgelegt?
Für Project Server 2010:
Die SharePoint-Webanwendung für die Instanz von PWA muss auf Klassischer Authentifizierungsmodus festgelegt sein. Klassische Modusauthentifizierung verwendet die Windows-Authentifizierung. Benutzerkonten werden von SharePoint Server 2010 als Active Directory-Domänendienste (AD DS)-Benutzerkonten behandelt.
Sie können die PWA nicht registrieren, wenn die Authentifizierung auf Anspruchsbasierte Authentifizierung festgelegt ist. Wenn Sie nicht sicher sind, welcher Authentifizierungsmodus festgelegt wurde oder Sie Authentifizierungsmodi wechseln müssen, springen Sie zu diesem Abschnitt.
Für Project Server 2013:
Zwei Berechtigungen werden unterstützt: SharePoint-Berechtigungsmodus und Projektberechtigungsmodus. Diese beiden Modi verwenden Forderungsbasierte Autorisierung. Die Berechtigungen, die Sie zuweisen müssen, variieren je nach Berechtigungsmodus, der festgelegt ist.
SharePoint-Berechtigungsmodus erstellt SharePoint-Gruppen, die direkt den standardmäßigen Sicherheitsgruppen im Project Server-Berechtigungsmodus entsprechen. Diese Gruppen werden verwendet, um Benutzern unterschiedliche Ebenen des Zugriffs auf die Projekte und die Funktionen von Project Server zu gewähren. Berechtigungsmodus für SharePoint ist neu im Project Server 2013.
Neue Project Web App-Instanzen verwenden standardmäßig den SharePoint-Berechtigungsmodus. Bei einer lokalen Installation kann der Modus für eine bestimmte Instanz von Project Web Access mithilfe der Set-SPProjectPermissionModeWindows PowerShell-Cmdlet geändert werden.
Berechtigungsmodus für Project Server bietet eine Reihe von anpassbaren Sicherheitsgruppen und andere Funktionen, die sich von SharePoint-Gruppen unterscheiden. Diese Sicherheitsplattform arbeitet unabhängig von den SharePoint-Berechtigungen in der Farm und Sie können für die Berechtigungsstufen für Benutzer von Project Web App Feinabstimmungen vornehmen. Dies ist der gleiche Berechtigungsmodus, der in Project Server 2010 verfügbar war.
Einen Vergleich der Features, die in den einzelnen Sicherheitsmodi unterstützt werden, finden Sie unter Benutzerzugriff in Project Server 2013 planen.
Wenn Sie nicht sicher sind, welcher Berechtigungsmodus festgelegt ist, oder Sie Berechtigungsmodi wechseln müssen, springen Sie zu diesem Abschnitt.
Haben Sie Windows-Gruppen zur effektiven Verwaltung der Benutzerkonten erstellt?
Um das manuelle Hinzufügen von Benutzern zu TFS und Project Server zu minimieren, erstellen Sie Windows- oder Active Directory-Gruppen. Sie können dann diese Gruppen zu TFS-Gruppen, Project Server und SharePoint-Sites hinzufügen, die vordefinierte Berechtigungen haben. Darüber hinaus können Sie Ressourcen mit Active Directory über mehrere Domänen und Gesamtstrukturen synchronisieren.
Weitere Informationen finden Sie auf der folgenden Seite der Microsoft-Website: Verwalten der Sicherheitsgruppensynchronisierung mit Active Directory in Project Server 2013.
1.Legen Sie alle Dienst- und Benutzerkonten fest, denen Sie Berechtigungen zuweisen müssen
Identifizieren Sie die Dienstkonten, Benutzerkonten oder Active Directory-Gruppen, die konfiguriert wurden und Zugriff auf die Ressourcen benötigen, die die Datensynchronisation zwischen TFS und Project Server unterstützen.
Dienstkonten
Identifizieren Sie die folgenden Dienstkonten:
Dienstkonto für TFS
Öffnen Sie die Team Foundation-Verwaltungskonsole. Wenn ein Netzwerkdienst-Konto verwendet wird, ändern Sie es in ein Domänenkonto.
Dienstkonto für den Project Server-Ereignishandler.
Öffnen Sie auf dem Computer, auf dem Project Server installiert ist, Computer > Dienste verwalten und Microsoft Project Server-Ereignisdienst.
Dienstkonten, auf denen die Webanwendungspools für Project Server ausgeführt werden.
Es gibt möglicherweise mehr als ein Dienstkonto, je nach Anzahl der Instanzen von PWA, die in TFS die Datensynchronisierung einbezogen werden. Sie müssen SharePoint AppPool, auf dem PWA gehostet ist, und PSI-Service-AppPool identifizieren. Ein AppPool GUID Name konnte dem PSI-Service-AppPool zugeordnet werden.
Öffnen Sie SharePoint-Zentralwebsiteadministration, Anwendungsverwaltung, Dienstanwendung verwalten, Project Server-Anwendung.
Suchen Sie die SharePoint-Website, die die PWA-Instanz hostet. Notieren Sie die Nummer. Sie befindet sich möglicherweise unter einem oder mehreren Ports, z. B. SharePoint-80 oder SharePoint-Webanwendung.
Öffnen Sie den IIS-Manager, erweitern Sie Standorte und suchen Sie die SharePoint-Websites, die der PWA entsprechen, die Sie angegeben haben.
Für Project Server 2010: Öffnen Sie Erweiterte Einstellungen für die Pool-Anwendung und Sie finden die Identität von Anwendungspools.
Für Project Server 2013: Erweitern Sie SharePoint-Web-Dienste und jede GUID, bis Sie diejenige gefunden haben, die die Project PSI-Dienst enthält. Identifizieren Sie in Erweiterte Einstellungen den Anwendungspool, der ein GUID-Pool-Name ist.
.png "GUID des PSI-App-Pools suchen")
Finden unter IIS, AppPools, das Konto, das verwendet wird, um diesen GUID-Anwendungspool auszuführen.
.png "Suchen von Dienstkonten des PSI-App-Pools")
Benutzerkonten
Identifizieren Sie die folgenden Benutzerkonten oder Gruppen:
Benutzerkonten, die den TFSProjectServer RegisterPWA-Befehl ausführen.
Benutzerkonten, die Komponenten zuordnen, um die TFS-Project Server-Integration zu unterstützen, aber PWAs nicht registrieren
Benutzer von Project Professional
Benutzer, die als Projektressourcen zugewiesen wurden oder über TFS verfügen, die ihnen zugewiesen wurden
Diese Benutzer senden Statusaktualisierungen, die in die Statuswarteschlange für den Projektmanager eingefügt werden.
Abhängig von der Rolle, erteilen Sie Berechtigungen jeder PWA-Instanz, die in die Datensynchronisierung einbezogen wird, dem SharePoint-Server, dem Enterprise-Ressourcenpool und dem TFS.
2.Gewähren von Berechtigungen für den Zugriff jeder Instanz von PWA.
Führen Sie die folgenden Aufgaben je nach Versions- und Berechtigungsmodus, der in der Bereitstellung verwendet wird, durch. Sie müssen Konten für jede PWA-Instanz hinzufügen, die Sie registrieren und einem Teamprojekt zuordnen.
Aufgabe |
Legen Sie für diese Konfiguration Folgendes fest: |
|---|---|
2-1. Globale Berechtigungen für das TFS-Dienstkonto einräumen |
|
2-2. Globale Kategorieberechtigungen für das TFS-Dienstkonto einräumen |
|
2-3. Hinzufügen von Konten zu einer PWA-Sicherheitsgruppe:
|
|
2-4. Hinzufügen von Konten zu einer PWA-Sicherheitsgruppe (SharePoint-Modus)
|
|
2-5. Benutzerkonten dem Active Directory-Enterprise-Ressourcenpool hinzufügen |
|
2-1 Gewähren globaler Berechtigungen
Erforderlich für: .png "Project Server 2010 Classic-Modus")
und .png "Project Server 2013, Berechtigungsmodus")
Öffnen Sie auf der Seite PWA-Einstellungen Verwalten von Benutzern und klicken Sie dann auf Neuer Benutzer.
Das TFS-Dienstkonto hinzufügen.
Geben Sie die erforderlichen Informationen in die einzelnen Felder ein. Beachten Sie Folgendes:
Deaktivieren Sie das Kontrollkästchen für Benutzer kann als Ressource zugeordnet werden, da das Konto ein Dienstkonto ist.
Geben Sie zur Benutzerauthentifizierung den Kontonamen des Dienstkontos für TFS ein.
Weisen Sie folgende Globale Berechtigungen zu:
Admin: Verwalten Sie Benutzerdefinierte Enterprise-Felder, Serverereignisse, Websitedienste und Benutzer und Gruppen
Allgemein: Anmelden, Neue Vorgangszuordnung und Aufgabe neu zuweisen
Projekt: Team im neuen Projekt zusammenstellen.
Ansichten: Anzeigen von Genehmigungen, Projektcenter, Ressourcencenter und Vorgangscenter
Speichern Sie die Änderungen.
2-2 Erteilen von Kategorieberechtigungen
Erforderlich für: und
Wählen Sie auf der Startseite für PWA im Schnellstartbereich Servereinstellungen aus.
Wählen Sie als nächstes Kategorien verwalten und dann Neue Kategorie.
Geben Sie einen Namen für den Dienst Kontokategorie ein, z. B. Wartungskonto.
Wählen Sie unter Verfügbare Benutzer den Namen des Dienstkontos für Team Foundation Server und dann Hinzufügen aus.
.png "TFS-Dienstkontokategorie erstellen")
Wählen Sie unter "Projekte" die Option Alle aktuellen und zukünftigen Projekte in der Project Server-Datenbank aus und klicken Sie auf Speichern.
Fügen Sie das TFS-Dienstkonto hinzu und aktivieren Sie die Kontrollkästchen für diese Kategorie Berechtigungen:
Projekt: Projekt öffnen und Projektwebsite anzeigen
Ressource: Enterprise Resource Data anzeigen
.png "Kategorieberechtigungen für das TFS-Dienstkonto")
2-3 Hinzufügen von Konten zu einer PWA-Sicherheitsgruppe
Erforderlich für: und
Öffnen Sie auf der Seite Einstellungen für PWA Benutzer verwalten, Neue Benutzer und geben Sie die erforderliche Informationen in den einzelnen Feldern ein:
Deaktivieren Sie das Kontrollkästchen für Benutzer kann als Ressource zugeordnet werden, wenn das Konto ein Dienstkonto ist.
Geben Sie für Benutzerauthentifizierung den Kontonamen des Benutzers oder des Dienstkontos für TFS ein.
Deaktivieren Sie das Kontrollkästchen für Ressource kann abgeglichen werden, wenn das Konto ein Administrator- oder Dienstkonto ist.
Für Sicherheitsgruppen fügen Sie das Konto oder eine Gruppe zu einer der Standardgruppen hinzu:
Administratoren: TFS-Dienstkonto und die Konten der Benutzer, die die Integration, die konfigurieren, registrieren oder Aufheben der Registrierung von PWAs.
Projektmanager: Benutzer, die mit Project Professional und PWA arbeiten.
Teammitglieder: Benutzer, die als Ressource zugeordnet sind und TFS-Aufgaben zugeordnet sind.
Wenn Sie benutzerdefinierte Kategorien-Berechtigungen haben, stellen Sie sicher, dass Teammitglieder die folgenden Sicherheitskategorien haben: Erstellen Sie neue Aufgabe oder Zuweisung, Objekt-Links erstellen, Projekt öffnen, Projekt-Site anzeigen und Project Schedule in Project Web App anzeigen(Project Server 2010).
.png "Sicherheitskategorien, eigene Projekte für Teammitglieder")
Wählen Sie für Project Server 2013: PWA_Publishing aus: Projekt öffnen, Projekt-Site anzeigen und Projekt-Plan in Project Web App anzeigen.
Um die Kategorieberechtigungen für einen ausgewählten Benutzer in einer Kategorie zu ändern, wählen Sie die Kategorie in der Liste Ausgewählte Kategorien aus und wählen Sie dann Zulassen für Berechtigungen aus, die Sie zulassen möchten.
Speichern Sie die Änderungen.
Weitere Informationen finden Sie unter Hinzufügen eines Benutzerkontos in Project Server 2010 oder Benutzerzugriff in Project Server 2013 planen...
2-4 Hinzufügen von Konten zu einer PWA-Sicherheitsgruppe (SharePoint-Modus)
Erforderlich für: .png "Project Server 2013, SharePoint-Modus")
Öffnen Sie von der PWA-Startseite die Websiteeinstellungen vom Zahnradsymbol.
.png "Websiteeinstellungen für PWA öffnen (PS 2013)")
Öffnen Sie Websitesammlungs-Administratoren und fügen Sie das TFS-Dienstkonto hinzu.
Öffnen Sie Benutzer und Gruppen.
.png "Personen und Gruppen für PWA öffnen (PS 2013)")
Wählen Sie die Gruppe aus, der Sie Konten hinzufügen möchten.
.png "Gruppe in PWA zum Hinzufügen von Konten auswählen (PS 2013)")
Teammitglieder für Projekt Web App: Konten werden im Projektplan oder dem Feld Zugewiesen an für eine Arbeitsaufgabe als Ressourcen zugewiesen. Oder fügen Sie die Active Directory-Gruppe hinzu, die zur Verwaltung dieser Ressourcen verwendet wird.
Administratoren für Project Web App: die Dienstkonten bei Team Foundation Server, den Webanwendungspool für Project Server und Project Server-Ereignishandler. Fügen Sie außerdem die Konten der Benutzer hinzu, die die Integration konfigurieren, indem sie die Befehle TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA ausführen
PWA-Websitesammlungen Administratorengruppe : Konten der Benutzer, die die Integration konfigurieren, indem Sie die Befehle TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA ausführen.
Projektmanager für Project Web App: Konten der Benutzer von Project Professional.
Tipp
Um alle Standardgruppen anzuzeigen, wählen Sie Mehr aus.Um die Berechtigungen anzuzeigen, die jeder Gruppe zugewiesen sind, wählen Sie Einstellungen, Gruppenberechtigungen anzeigen aus.Weitere Informationen finden Sie unter Planen des Benutzerzugriffs in Project Server 2013.
Wählen Sie auf der Seite "Gruppe" die Option Neu, Benutzer hinzufügen aus.
Geben Sie den Namen jedes Kontos bzw. jeder Active Directory-Gruppe ein, um ihn der ausgewählten Gruppe hinzuzufügen.
.png "Konten einer Gruppe für PWA (PS 2013) hinzufügen")
Wählen Sie Freigeben aus.
2-5 Benutzerkonten dem Active Directory-Enterprise-Ressourcenpool hinzufügen
Erforderlich für: , und
Wählen Sie auf der Einstellungsseite für PWA unter betrieblichen Richtlinien Active Directory Ressourcenpool-Synchronisierung aus.
.png "Öffnen Sie die Active Directory Resource Pool-Synchronisierung")
Dem Enterprise-Ressourcenpool die Active Directory-Gruppe der TFS-Team-Mitglieder hinzufügen.
.png "Active Directory-Enterprise-Ressourcenpool")
3.Gewähren von SharePoint Server-Berechtigungen
Gewähren Sie die angegebenen Berechtigungen mithilfe der SharePoint-Zentraladministration. Oder Sie können Windows PowerShell verwenden.
Aufgabe |
Legen Sie für diese Konfiguration Folgendes fest: |
|---|---|
3-1. Gewähren Sie die Berechtigung "Vollzugriff-Verbindung" zum Starten der Project Server-Dienstanwendung
|
|
3-2. TFS-Dienstkonto die Websitesammlungs-Administratoren für die SharePoint-Website hinzufügen |
|
3-1 Gewähren der Berechtigung "Vollzugriff-Verbindung" zum Starten der Project Server-Dienstanwendung
Erforderlich für: und
Öffnen Sie auf dem SharePoint-Server für Project Server SharePoint Central Administration und wählen Sie unter Application Management Dienstanwendungen verwalten.
.png "\"Dienstanwendungen verwalten\" auswählen")
Markieren Sie die Zeile für Project Server-Dienstanwendung durch Klicken auf die Zeile, jedoch nicht auf den Namen der Anwendung. Wählen Sie im Menüband Berechtigungen aus.
.png "Berechtigungen auswählen")
Geben Sie den Namen des Dienstkontos für TFS, und wählen Sie dann Hinzufügen aus.
Stellen Sie sicher, dass der Name des neu hinzugefügten Dienstkontos hervorgehoben ist, und wählen Sie dann das Kontrollkästchen Vollzugriff. Klicken Sie auf OK.
.png "Vollzugriff auf Verbindungsberechtigungen")
Wiederholen Sie die Schritte 3 und 4, fügen Sie diesmal das Dienstkonto für Dienstkonto für den Project Server-Ereignishandler hinzu. Ist mehr als ein Dienstkonto vorhanden, stellen Sie sicher, dass Sie es hinzufügen.
Weitere Informationen finden Sie unter Zugriff auf eine Dienstanwendung einschränken oder ermöglichen.
3-2.TFS-Dienstkonto der Websitesammlungs-Administratoren-Gruppe hinzufügen
Erforderlich für:
Öffnen Sie auf dem SharePoint-Server für Project Server SharePoint 2013 Central Administration und wählen Sie Standort-Einstellungen aus dem Zahnradsymbol.
.png "SharePoint-Websiteeinstellungen für PS 2013 öffnen")
Wählen Sie Websitesammlungsadministratoren aus.
.png "Siteauflistungsadministratoren für PS 2013 öffnen")
Geben Sie den Namen des TFS-Dienstkontos ein und wählen Sie OK zum Abschluss.
4.Gewähren von Project Server-Datenbankberechtigungen
Erforderlich für: , und
Erteilen von Berechtigungen für das Dienstkonto für TFS und für das Dienstkonto für den Webanwendungspool für Project Server, um die Datenbank(en) für jede PWA-Instanz zu aktualisieren. Dieser Schritt ist für alle Bereitstellungen, sowohl Project Server 2010 und Project Server 2013, erforderlich.
Öffnen Sie auf dem Datenebenenserver für Project Server SQL Server Management Studio.
Wählen Sie in der Liste Servertyp die Option Datenbankmodul aus.
Geben Sie unter Servername den Namen des Servers ein, der die Datenbanken für Project Server hostet, und wählen Sie dann Verbinden aus.
Hinweis
Wenn SQL Server in einem Cluster installiert wird, geben Sie den Namen des Clusters statt des Computernamens ein.Wenn Sie eine benannte Instanz angegeben haben, geben Sie den Server- und Instanznamen im folgenden Format ein: Datenbankserver\Instanzname.
SQL Server Management Studio wird geöffnet.
Erweitern Sie Datenbanken, rechtsklicken Sie auf oder öffnen Sie das Kontextmenü für die Datenbank für die Instanz von PWA und wählen Sie dann Eigenschaften aus:
Für Project Server 2010: PWA_Reporting oder PWA_Publishing
Für Project Server 2013: ProjectWebApp
Auf der Seite Berechtigungen. Fügen Sie das Dienstkonto für TFS hinzu, (für Project Server 2010 und Project Server 2013, Berechtigungsmodus).
Für SQL Server 2008: Klicken Sie auf Hinzufügen, um ein weiteres Konto hinzuzufügen.
Für SQL Server 2012: Wählen Sie Suche aus, um ein Konto hinzuzufügen.
.png "Hinzufügen eines Benutzers (SQL Server 2012)")
Gewähren Sie diese Berechtigungen basierend auf der von Ihnen ausgewählten Datenbank:
Für Project Server 2010: PWA_Reporting: Ein beliebiges Schema verändern, Tabelle erstellen, Löschen, Ausführen, Einfügen, Auswahl und Update.
Für Project Server 2010: PWA_Publishing: Auswahl
Für Project Server 2013: ProjectWebApp Ein beliebiges Schema verändern, Tabelle erstellen, Löschen , Ausführen, Einfügen, Auswahl und Update.
.png "Überprüfen der Berechtigungen")
Wiederholen Sie die Schritte 5 bis 6, fügen diesmal Sie das Dienstkonto für den Webanwendungspool für Project Server hinzu. Dies ist erforderlich für alle Bereitstellungen.
Wiederholen Sie Schritt 4 bis 7 für jede Instanz von PWA, die in die Datensynchronisierung mit TFS einbezogen wird.
5.Hinzufügen von Benutzerkonten zur Gruppe Team Foundation-Administratoren
Erforderlich für: , und
Auf dem Anwendungsebenenserver Öffnen der Team Foundation-Verwaltungskonsole, und öffnen Sie Gruppenmitgliedschaft.
.png "Anwendungsebene, Gruppenmitgliedschaft auswählen")
Öffnen Sie Team Foundation Administratoren.
Wählen Sie Windows-Benutzer oder eine Gruppe aus, und wählen Sie dann auf Hinzufügen.
.png "Windows-Konto hinzufügen")
Geben Sie die Namen die Konten von Benutzern ein, die die Integration mit den TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA-Befehlen konfigurieren.
.png "Namen überprüfen")
6.Erteilen von Berechtigungen zum Verwalten der Project Server Integration
Erforderlich für: , und
Konten der Benutzer, die die TFS-Project Server-Integration konfigurieren, erfordern, dass die Erlaubnis für Project Server-Integration auf Zulassen gestellt ist. Legen Sie diese Option für jede Projektauflistung fest, die Sie einer PWA zuordnen.
Auf der Seite Sicherheit für die Projektauflistung öffnen Sie entweder die Berechtigungen für ein Benutzerkonto oder ein Windows-Benutzerkonto, das Sie zum Verwalten von Project Server-Integration in TFS hinzugefügt haben. Legen Sie für die Berechtigungen für Project Server-Integration Zulassen fest.
.png "Project Server-Integration verwalten permanent festlegen")
7.Konten zu Team Foundation-Gruppen hinzufügen
Erforderlich für: , und
Konten von Benutzern, die in Project Professional oder TFS arbeiten benötigen Berechtigungen zum Anzeigen oder um zu TFS beizutragen.
Von der TWA Verwaltungssicherheitsseite für das Teamprojekt können Sie der Projekt-Auflistung oder jedem Teamprojekt Konten hinzufügen. Fügen Sie die Konten oder die Active Directory-Gruppen den entsprechenden Rollen hinzu.
.png "Teamprojektgruppe auswählen und Mitglieder hinzufügen")
Stellen Sie sicher, dass die Benutzerkonten oder Gruppen der folgenden TFS-Gruppen für jedes Teamprojekt hinzugefügt wurden, die in die Datensynchronisierung einbezogen werden:
Teilnehmer-Rolle: Teammitglieder, die in einem TFS-Projekt arbeiten, das in Project Server integriert ist. Dies umfasst Benutzerkonten, die im Projektplan oder dem Feld Zugewiesen an für eine Arbeitsaufgabe als Ressourcen zugewiesen wurden. Diese Benutzer senden Statusaktualisierungen, die in die Statuswarteschlange für den Projektmanager eingefügt werden.
Leser-Rolle: Benutzer, die Enterprise-Projektpläne ändern, die einem Teamprojekt zugeordnet sind.
Weitere Informationen hierzu finden Sie unter Hinzufügen von Benutzern zu Teamprojekten.
Checkliste für Berechtigung
Anhand der folgenden Checkliste können Sie überprüfen, ob alle Berechtigungen entsprechend Ihrer Version und Ihre Authentifizierungsmodus festgelegt wurden. Denken Sie daran, dass die Berechtigungen erteilt werden müssen, um Konten für alle Instanzen von PWA, Teamprojekte und Teamprojektsammlungen, die in die Datensynchronisierung zwischen TFS und Project Server einzubeziehen. Wenn Sie eine Rolle oder Sicherheitskategorien für eine Rolle anpassen, können Sie versehentlich erforderliche Berechtigungen entfernen.
Konto |
Berechtigungen |
Project Server 2010 |
Project Server 2013 (Berechtigungsmodus) |
Project Server 2013 (SharePoint-Modus) |
Anwendung |
|---|---|---|---|---|---|
Dienstkonto für TFS |
Globale Berechtigungen und Kategorie-berechtigungen |
|
|
PWA |
|
Administratoren für Project Web App-Gruppe |
|
|
|
PWA |
|
Websitesammlungen Administratorengruppe |
|
SharePoint-Zentraladministration |
|||
Berechtigung Verknüpfung für die Project Server-Dienstanwendung (Vollzugriff) |
|
SharePoint-Zentraladministration |
|||
PWA_Reporting und PWA_Publishing-Datenbanken |
|
SQL Server Management Studio |
|||
ProjectWebApp-Datenbank |
|
|
SQL Server Management Studio |
||
Dienstkonto für den Webanwendungspool für Project Server (Hinweis 1) |
Administratoren für PWA-Gruppe |
|
|
|
PWA |
PWA_Reporting und PWA_Publishing-Datenbanken |
|
SQL Server Management Studio |
|||
ProjectWebApp-Datenbank |
|
|
SQL Server Management Studio |
||
Dienstkonto für den Project Server-Ereignishandler. |
Berechtigung Verknüpfung für die Project Server-Dienstanwendung (Vollzugriff) |
|
|
SharePoint-Zentraladministration |
|
Administratoren für PWA-Gruppe |
|
|
PWA |
||
Benutzerkonten, die die Integration konfigurieren und den Befehl TFSProjectServer registerPWA ausführen |
Administratoren für PWA-Gruppe |
|
|
|
PWA |
Websitesammlungen Administratorengruppe |
|
SharePoint-Zentraladministration |
|||
Gruppe der Team Foundation-Administratoren |
|
|
|
Team Foundation-Verwaltungskonsole |
|
Project Server-Integration verwalten |
|
|
|
TWA |
|
Benutzerkonten, die Komponenten für die TFS-Project Server-Integration unterstützen, aber PWAs nicht registrieren |
Project Server-Integration verwalten |
|
|
|
TWA |
Benutzer von Project Professional |
Projekt-Manager-Gruppe für jede PWA-Instanz |
|
|
|
PWA |
TFS-Leser-Gruppe |
|
|
TWA |
||
Benutzer, die als Projektressourcen zugewiesen wurden oder über TFS verfügen, die ihnen zugewiesen wurden |
Teammitglieder für die PWA-App-Gruppe |
|
|
|
PWA |
Teammitglieder, Sicherheitskategorien (Hinweis 2) (Hinweis 2) |
|
|
PWA |
||
Enterprise-Projektpool und zum Projekt-Ressourcenpool für den Projektplan |
|
|
|
PWA |
|
TFS-Teilnehmer-Gruppe |
|
|
|
TWA |
Hinweise:
Einige Bereitstellungen haben möglicherweise mehr als ein Dienstkonto für den Webanwendungspool für Project Server. Bestimmen Sie hier die Dienstkonten für diese Anwendungspools.
Die Sicherheitskategorien, die Teammitgliedern standardmäßig zugewiesen werden, sind ausreichend; wenn jedoch diese Kategorien angepasst wurden, dann wurden einige Berechtigungen möglicherweise entfernt. Die folgenden Kategorien sind erforderlich: Neue Aufgabe oder Zuordnung erstellen, Verknüpfungen erstellen, Projekt öffnen, Projektwebsite anzeigen und Projektplan in Project Web App anzeigen (Project Server 2010) und Projekt öffnen, Projektwebsite anzeigen und Projektplan in Project Web App anzeigen (Project Server 2013, Projekt Berechtigungsmodus).
Fragen und Antworten
F: Wie kann ich den Authentifizierungsmodus in SharePoint 2010 bestimmen oder ändern?
A: Öffnen Sie von der SharePoint 2010-Zentraladministration-Website Webanwendungen verwalten aus dem Abschnitt Management-Anwendung und öffnen Sie dann die PWA-Anwendung.
Stellen Sie sicher, dass Klassischer Authentifizierungsmodus ausgewählt ist.
.png "PWA-2010-Authentifizierung")
Wenn nicht, müssen Sie eine neue PWA-Instanz erstellen, die klassische Windows-Authentifizierung verwendet.
F: Wie bestimme ich den Berechtigungsmodus in SharePoint 2013?
A: Verwenden Sie von der PWA-Homepage das Zahnradsymbol zum Öffnen der PWA-Einstellungen.
.png "PWA-Seite, PWA-Einstellungen auswählen")
Wenn SharePoint-Berechtigungen-Modus eingestellt ist, sehen Sie auf dieser Seite:
.png "PWA-Einstellungen im SharePoint-Berechtigungsmodus")
Wenn Projektberechtigungen-Modus festgelegt ist, sehen Sie diese Seite, die einen Abschnitt mit dem Titel Security enthält. Sie sehen auch zusätzliche Links:
.png "PWA-Einstellungen im Project-Berechtigungsmodus")
F: Wie kann ich in Project Server 2013 Berechtigungsmodi wechseln?
A: PWA-Anwendungen werden standardmäßig mit Hilfe des SharePoint Berechtigungsmodus erstellt.
Wenn Sie von SharePoint Berechtigungsmodus zum klassischen Modus von Project Server-Berechtigungen wechseln, müssen Sie die Struktur der Sicherheitsberechtigungen in Project Server 2013 manuell konfigurieren. Beim Wechsel zwischen SharePoint-Berechtigungsmodus und Project Server-Berechtigung werden alle sicherheitsbezogenen Einstellungen gelöscht.
Informationen zum Wechsel ds Berechtigungsmodus finden Sie unter Set-SPProjectPermissionMode.
F: Welche Ressourcen sind verfügbar?
A: Möglicherweise finden Sie Antworten auf weitere Fragen in den folgenden Ressourcen:
Siehe auch
Aufgaben
Konfigurieren der TFS-Project Server-Integration
Konzepte
Kurzübersicht zur Konfiguration
Übersicht des Synchronisierungsprozesses für die TFS-Project Server-Integration
Verwalten der Integration von Team Foundation Server und Project Server