Establecer permisos de administrador para Team Foundation Server
Para realizar el mantenimiento del sistema, programar copias de seguridad, agregar funcionalidad y realizar otras tareas, los administradores de Visual Studio Team Foundation Server (TFS) deben poder configurar y controlar todos los aspectos de TFS. Por esta razón, los administradores de TFS requieren permisos administrativos en los programas de software con los que interopera TFS. Puede conceder rápidamente estos permisos a los administradores agregándolos al grupo Administradores de Team Foundation de Team Foundation Server (TFS). Sin embargo, solo debe conceder este nivel de permiso a un número mínimo de usuarios requeridos para el mantenimiento de TFS.
En el servidor de capa de aplicación, agregue el usuario al grupo local Administradores.
Abra la consola de administración y agregue un usuario de la consola.
Revise el progreso para asegurarse de que la cuenta de usuario se agrega a todos los aspectos de la implementación, incluidos SharePoint y los recursos de informes.
Si está ejecutando una implementación estándar en un solo servidor o una implementación multiservidor sin SharePoint ni informes, no es necesario nada más. Sin embargo, si tiene varias capas de aplicación, deberá repetir estos dos pasos en cada uno de los servidores de la capa de aplicación. Además, si tiene SharePoint o informes en otros servidores, es posible que tenga que agregar manualmente usuarios administrativos a dichos productos por separado.
Para conceder permisos administrativos en SharePoint Foundation
En el servidor que ejecuta Productos de SharePoint, abra Administración central de SharePoint.
Conceda los permisos que sean adecuados para este usuario en la granja de servidores o el nivel de la aplicación web, dependiendo de sus necesidades de seguridad.
Para la interoperabilidad óptima, considere la posibilidad de agregar los usuarios del grupo Team Foundation Administrators a los siguientes grupos de Productos de SharePoint:
Administradores de la granja de servidores
Grupo Administradores de la colección de sitios para todas las colecciones de sitios que usa la implementación de Team Foundation Server
Para conceder permisos administrativos en Reporting Services
Inicie Internet Explorer.
En la barra de dirección, especifique la siguiente dirección URL, donde ReportServer es el nombre del servidor que ejecuta Reporting Services: http://ReportServer/Reports/Pages/Folder.aspx
Importante
Si utiliza una instancia con nombre, debe incluir su nombre en la ruta de acceso de los informes.Se usa la sintaxis siguiente, donde ReportServer es el nombre del servidor de informes de Team Foundation e InstanceName es el nombre de la instancia de SQL Server: http://ReportServer/Reports_InstanceName/Pages/Folder.aspx
Elija Configuración de carpeta y, a continuación, Nueva asignación de roles.
Agregue el nombre de cuenta del usuario o grupo al que desea conceder permisos administrativos y concédales la pertenencia al rol Administrador de contenido de Team Foundation.
Preguntas y respuestas
P: ¿A quién debo agregar al rol de administrador en TFS?
R: Los administradores mantienen al menos un servidor que ejecuta Team Foundation Server y administran los permisos y la seguridad para otros roles en el nivel de servidor y en el nivel de colecciones de proyectos de equipo. Necesitará al menos un administrador para la implementación. Según sus necesidades de disponibilidad, puede que tenga que agregar más administradores para asegurarse de que siempre haya alguien disponible para realizar tareas de nivel de administrador a corto plazo.
Por ejemplo, debe agregar un usuario como administrador si se espera que esa persona realice una o más de las siguientes tareas:
Crear o eliminar colecciones de proyectos de equipo
Hacer copias de seguridad de TFS
Cambiar los niveles de acceso de Team Web Access
Administrar el almacén de datos de informes
Cambiar las aplicaciones web de SharePoint usadas por TFS
Ver y editar permisos de nivel de servidor
Desencadenar eventos de alerta
P: ¿Cuáles son los permisos óptimos necesarios para administrar TFS en todos sus componentes y dependencias?
R: En la situación óptima, un administrador de TFS debe ser miembro de los siguientes grupos o tener los siguientes permisos:
Team Foundation Server: Team Foundation Administrators o los permisos de nivel de servidor adecuados establecidos en Permitir.
Windows: el grupo Administradores local en el servidor que ejecuta la consola de administración de Team Foundation. La consola de administración necesita permisos administrativos que funcionar correctamente.
Productos de SharePoint: los grupos o permisos adecuados en la Administración central de SharePoint. Dependiendo de su configuración de implementación y requisitos de seguridad, quizás no sea necesario agregar el usuario a cualquier grupo de Productos de SharePoint. Para la interoperabilidad óptima, considere la posibilidad de agregarlos a los siguientes grupos de Productos de SharePoint:
Administradores de la granja de servidores
Grupo Site Collection Administrators para todas las colecciones de sitios utilizadas por la implementación de Team Foundation Server.
Reporting Services: Team Foundation Content Manager y sysadmin o la pertenencia al grupo db_owner para la base de datos de configuración, las bases de datos de análisis e informe de errores y las bases de datos para las colecciones de proyectos de equipo.
SQL Server: sysadmin y serveradmin para todas las bases de datos que TFS usa.
P: ¿Hay más de una forma de conceder permisos de administrador en TFS?
R: Sí. Puede conceder permisos administrativos para Team Foundation Server de dos maneras: desde la consola administrativa o directamente a través de cada programa para el que desea conceder los permisos. Conceder los permisos a través de la consola administrativa es más fácil pero tiene algunos requisitos. Considere la posibilidad de usar la consola administrativa cuando se cumplan todas las condiciones siguientes:
Su implementación de Team Foundation Server es en un entorno de confianza donde la cuenta de servicio de Team Foundation Server tiene permisos en Productos de SharePoint y SQL Server Reporting Services.
Todos los programas se están ejecutando en el mismo equipo (una implementación en un solo servidor).
Los requisitos de seguridad de su implementación no restringen la concesión de uno o más de los permisos de la lista con viñetas siguiente.
De forma predeterminada, agregar usuarios desde la consola de administración les concede la pertenencia a los siguientes grupos en una implementación de un solo servidor de Team Foundation Server:
Grupo Team Foundation Administrators en Team Foundation Server
Los grupos IIS_IUSRS y TFS_APPTIER_SERVICE_WPG de Internet Information Services (IIS)
El rol Administrador de contenido de SQL Server Reporting Services, si está configurada la notificación
El grupo Administradores del conjunto de servidores de Productos de SharePoint, si la implementación está configurada para usar Productos de SharePoint
El rol Dbo y TFSExecRole para todas las bases de datos que usa Team Foundation Server, incluidas las bases de datos de colección
Importante
No se puede agregar un usuario al grupo local Administradores agregando la cuenta de ese usuario como usuario de consola.Debe agregar manualmente el usuario a ese grupo antes de que ese usuario tenga todos los permisos necesarios para abrir y utilizar la consola.Además, si desea que el usuario tenga permisos suficientes para crear una base de datos como parte de la creación de una colección de proyectos de equipo, debe conceder a ese usuario la pertenencia al rol sysadmin en SQL Server.
Conceder permisos directamente en cada programa de la implementación de Team Foundation Server requiere más tiempo, pero permite configurar con precisión los permisos exactos que desea conceder a un usuario. Considere la posibilidad de conceder los permisos directamente en cada programa cuando se cumple cualquiera de las condiciones siguientes:
Su implementación de Team Foundation Server es una implementación de varios servidores.
Su implementación está en un entorno que tiene restricciones de seguridad entre Team Foundation Server y los servidores que ejecutan SQL Server y Productos de SharePoint.
Desea configurar pertenencias a grupos y niveles de permiso en Productos de SharePoint, SQL Server Reporting Services y Team Foundation Server distintos de los que se conceden automáticamente desde la consola administrativa.
P: Soy administrador, pero parece que no tengo todos los permisos necesarios para agregar un administrador de TFS.¿Qué más es necesario?
R: Estos son los permisos necesarios:
Grupo Team Foundation Administrators o tener los permisos Ver información de nivel de instancia y Editar información en el nivel de instancia establecidos en Permitir.
Si desea agregar permisos para SQL Server Reporting Services, el grupo Team Foundation Content Managers o el grupo System Administrators.
Si desea agregar permisos para Productos de SharePoint, el grupo Administradores de la granja de servidores, el grupo Administradores de la aplicación web que admite Team Foundation Server o el grupo SharePoint Administration. La pertenencia a grupos dependerá de la arquitectura de seguridad de su implementación y el grupo o grupos a los que desea agregar al usuario.
El rol sysadmin en SQL Server en cada servidor que hospeda bases de datos de Team Foundation Server.
Importante
Para realizar tareas administrativas que implican cambios en la base de datos, como la creación de colecciones de proyectos de equipo, la cuenta de usuario requiere permisos administrativos, y la cuenta de servicio que el Agente de trabajo en segundo plano de Team Foundation usa también debe tener ciertos permisos.Para obtener más información, vea Cuentas de servicio y servicios de Team Foundation Server y Agente de trabajo en segundo plano de Team Foundation.