Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Vous pouvez utiliser les rôles dans SQL Server Reporting Services pour attribuer des autorisations particulières aux utilisateurs dans Azure DevOps Server. Chaque utilisateur et groupe dans Azure DevOps Server doit avoir des autorisations appropriées dans Reporting Services. Reporting Services fournit une sécurité par défaut par le biais d’attributions de rôles. Vous pouvez utiliser des outils de gestion pour SQL Server, tels que Management Studio et le Gestionnaire de rapports, pour affecter des utilisateurs et des groupes à des rôles prédéfinis.
Vous pouvez utiliser l’appartenance à un groupe dans Azure DevOps Server pour déterminer l’appartenance appropriée à l’un des rôles prédéfinis dans Reporting Services. Aucune configuration supplémentaire du rôle n’est requise. Toutefois, vous pouvez modifier des rôles prédéfinis et ajouter des rôles personnalisés pour mieux répondre aux besoins de votre entreprise. Si vous ajoutez des rôles personnalisés ou modifiez des rôles prédéfinis, assurez-vous que les rôles disposent des autorisations requises pour le niveau d’accès approprié aux rapports et aux fonctionnalités de création de rapports. Pour plus d’informations, consultez Octroi d’autorisations sur un serveur de rapports en mode natif.
Les rôles prédéfinis suivants sont suggérés pour une utilisation avec Azure DevOps Server :
- Administrateur du système
- Gestionnaire de Contenu de Team Foundation
- Navigateur
Pour plus d’informations sur les rôles prédéfinis dans Reporting Services, consultez Utilisation de rôles prédéfinis.
Important
Vous devez limiter l’appartenance à Reporting Services uniquement aux utilisateurs qui ont besoin du niveau spécifique d’accès et d’autorisations accordés par l’appartenance à ce rôle prédéfini. Ajoutez un utilisateur ou un groupe au rôle prédéfini qui dispose des autorisations minimales requises pour terminer le rôle de l’utilisateur ou du groupe au sein d’un projet. Par exemple, si un utilisateur doit uniquement afficher la planification du projet, vous devez ajouter l’utilisateur au rôle Navigateur, mais pas au rôle Gestionnaire de contenu.
Administrateur du système
Le rôle Administrateur système inclut des autorisations utiles pour un administrateur de serveur de rapports qui a la responsabilité globale d’un serveur de rapports, mais pas nécessairement pour le contenu qu’il contient. Le rôle Administrateur système ne transmet pas la plage complète d’autorisations qu’un administrateur local peut avoir sur un ordinateur. Vous devez ajouter des administrateurs Azure DevOps au rôle Administrateur système et au rôle Gestionnaire de contenu. Ensemble, les deux définitions de rôle fournissent un ensemble complet d’autorisations requises par les membres du groupe Administrateurs Azure DevOps.
Gestionnaire de contenu de Team Foundation
Veillez à ajouter vos administrateurs au groupe Team Foundation Content Managers sur le serveur qui héberge SQL Server Reporting Services. Sinon, ils peuvent rencontrer des problèmes, tels qu’être bloqués par une erreur de TF218027 lors de la tentative de création d’un projet.
Contrairement aux autres rôles décrits dans cet article, le rôle Team Foundation Content Manager n’est pas un rôle par défaut dans SQL Server. Le rôle est créé spécifiquement pour l’intégration entre Azure DevOps Server et SQL Server Reporting Services quand Azure DevOps Server est installé. Sa structure et ses autorisations sont similaires au rôle Gestionnaire de contenu natif de SQL Server. Le rôle Team Foundation Content Manager inclut des autorisations utiles pour les utilisateurs qui gèrent des rapports et du contenu web, mais qui n’écrivent pas nécessairement des rapports ou gèrent un serveur web ou une instance de SQL Server. Un gestionnaire de contenu déploie des rapports, gère les modèles de rapports et les connexions de source de données, et décide comment utiliser des rapports. Le rôle Team Foundation Content Manager fournit la plage classique d’autorisations requises par les utilisateurs qui appartiennent au groupe Administrateurs de projets dans un projet, en plus des utilisateurs appartenant au groupe Administrateurs de collection de projets. Vous devez également ajouter des membres du groupe Administrateurs Azure DevOps à ce rôle.
Navigateur
Le rôle Navigateur inclut des autorisations utiles pour les utilisateurs qui affichent des rapports, mais ne les écrivent pas nécessairement ou ne les gèrent pas. Ce rôle fournit des fonctionnalités de base pour les utilisateurs qui appartiennent au groupe Contributeur ou Lecteur d’un projet.