Gewusst wie: Ändern der Sicherheitseinstellungen für das Data Warehouse für Team System
Aktualisiert: November 2007
Die Gruppen und Benutzer mit Berechtigung für den Zugriff auf die relationale Team Foundation-Datenbank und die Team Foundation-OLAP-Datenbank werden standardmäßig beim Installieren von Team Foundation Server festgelegt. Standardmäßig ist der Schreibzugriff auf das Warehouse auf ein Dienstkonto beschränkt. Jeder Tooladapter verfügt über Schreibzugriff auf das Data Warehouse, da er unter diesem Dienstkonto ausgeführt wird.
Wenn Sie Endbenutzern Zugriff auf den Cube gewähren möchten, damit diese Berichte oder Microsoft Excel-Arbeitsblätter direkt innerhalb der Cubestruktur erstellen können, muss der Team Foundation Server-Administrator die entsprechenden Berechtigungen für die Konten der betreffenden Benutzer gewähren bzw. verweigern. Normalerweise gewähren Sie Benutzern schreibgeschützten Zugriff auf die OLAP-Datenbank, jedoch nicht auf die relationale Datenbank, da der OLAP-Cube einfacher zu verwenden ist und für die Berichterstellung optimiert wurde. Benutzer mit der Berechtigung zum Anzeigen der Daten im Warehouse für ein bestimmtes Teamprojekt verfügen über uneingeschränkten Zugriff auf alle Daten für das betreffende Projekt.
Wenden Sie sich an den Team Foundation Server-Administrator oder den Teamprojektadministrator, um sicherzustellen, dass Ihr Benutzerkonto über die Berechtigungen verfügt, die im folgenden Abschnitt beschrieben sind.
Erforderliche Berechtigungen
Zum Durchführen dieses Vorgangs müssen Sie Mitglied der Sicherheitsgruppe Team Foundation Administrators sein, oder die Berechtigung auf der Serverebene Warehouse verwalten muss auf Zulassen festgelegt sein. Weitere Informationen finden Sie unter Team Foundation Server-Berechtigungen.
So gewähren oder verweigern Sie den Zugriff auf das Data Warehouse
Klicken Sie auf dem Team Foundation-Datenebenenserver auf Start, Alle Programme, Microsoft SQL Server 2005 und dann auf SQL Server Management Studio.
Wählen Sie im Dialogfeld Mit Server verbinden in der Liste Servertyp den Eintrag Analysis Services aus.
Geben Sie im Feld Servername den Namen des Servers ein bzw. wählen Sie den Namen des Servers aus, auf dem sich die Team Foundation Server-Datenebene befindet, und klicken Sie anschließend auf Verbinden.
Erweitern Sie in Microsoft SQL Server Management Studio im Objekt-Explorer den Knoten <Servername>, den Knoten Datenbanken, den Knoten TFSWarehouse und dann den Knoten Rollen.
Doppelklicken Sie auf den Knoten TFSWarehouseDataReader.
Klicken Sie im Dialogfeld Rolle bearbeiten im Bereich Seite auswählen auf Mitgliedschaft.
Klicken Sie auf Hinzufügen, um Benutzer hinzuzufügen, oder klicken Sie auf Entfernen, um Benutzer zu löschen, und befolgen Sie die Anweisungen auf dem Bildschirm. Dadurch werden Benutzer hinzugefügt bzw. gelöscht, die über Zugriff auf den gesamten Cube verfügen.
Wenn Sie die Sicherheit auf einer spezifischeren Ebene (beispielsweise nach Teamprojekten) verwalten möchten, können Sie eine neue Rolle erstellen, die Berechtigungen für einzelne Datendimensionen festlegt. Weitere Informationen zum Festlegen von Rollen und Berechtigungen in SQL Server 2005 Analysis Services finden Sie unter "Role Designer (SSAS)" auf der Microsoft-Website.