Partager via


Définir des autorisations d'administrateur pour Team Foundation Server

Vous pouvez accorder des autorisations d'administrateur aux utilisateurs dans Visual Studio Team Foundation Server en ajoutant ces derniers au groupe Team Foundation Administrators dans Team Foundation Server. Si votre déploiement utilise des ressources dans SQL Server Reporting Services, vous devez accorder également ces autorisations aux utilisateurs dans ce programme. Contrairement aux versions antérieures de Team Foundation Server, vous ne devez pas accorder aux administrateurs des autorisations Team Foundation dans les produits SharePoint. Les autorisations nécessaires pour l'interopérabilité des produits SharePoint sont accordées au compte de service pour Team Foundation Server. Toutefois, pour une interopérabilité et une facilité d'utilisation optimales, vous pouvez accorder aux membres du groupe Team Foundation Administrators l'appartenance à certains groupes des produits SharePoint.

Les administrateurs maintiennent au moins un serveur qui exécute Team Foundation Server, et ils administrent des autorisations et de la sécurité pour d'autres rôles au niveau serveur et au niveau des collections de projets d'équipe. Les membres du groupe Team Foundation Administrators ont le jeu d'autorisations le plus élevé de tous les utilisateurs dans Team Foundation Server. Pour la plupart des organisations qui utilisent Team Foundation Server, les administrateurs créent et gèrent des collections de projets d'équipe, en plus d'exécuter toutes les opérations qui sont obligatoires pour procéder à la maintenance du serveur.

Pour plus d'informations sur la façon de définir des autorisations pour d'autres membres de l'équipe, consultez Ajouter des utilisateurs aux projets d'équipe et Définir des autorisations d'administrateur pour des collections de projets d'équipe.

Un administrateur pour Team Foundation Server doit être membre des groupes suivants ou avoir les autorisations suivantes :

  • Team Foundation Server : Team Foundation Administrators ou avoir le jeu d'autorisations approprié au niveau du serveur défini sur Autoriser. Pour plus d'informations, consultez Groupes, autorisations et rôles par défaut de Team Foundation Server.

  • Windows : groupe de sécurité Administrateurs du serveur qui exécute la console Administration Team Foundation. La console Administration requiert des autorisations d'administration pour fonctionner correctement.

  • produits SharePoint : groupes ou autorisations appropriés dans l'Administration centrale de SharePoint. L'ajout des utilisateurs à un groupe quelconque des produits SharePoint n'est peut-être pas nécessaire selon vos conditions de sécurité et de configuration de déploiement. Pour une interopérabilité optimale, envisagez de les ajouter aux groupes de produits SharePoint suivants :

    • Administrateurs de batterie

    • Groupe Administrateurs de collections de sites pour toutes les collections de sites utilisées par le déploiement de Team Foundation Server.

    Pour plus d'informations, consultez Interactions entre les produits SharePoint et Team Foundation Server et Comptes de service et dépendances dans Team Foundation Server.

  • Reporting Services : Gestionnaire de contenu Team Foundation et sysadmin ou l'appartenance au groupe db_owner pour la base de données de configuration, les bases de données d'analyse et de création de rapport, et les bases de données pour les collections de projets d'équipe.

  • SQL Server : rôle serveradmin si vous voulez que l'utilisateur soit en mesure de créer une base de données lors de la création d'une collection de projets d'équipe. Si vos exigences de sécurité restreignent l'appartenance à ce rôle, un administrateur SQL Server doit créer une base de données à utiliser pour permettre la création d'une collection de projets d'équipe.

Notes

Même les utilisateurs qui ont des autorisations appropriées peuvent ne pas être en mesure de consulter correctement les portails de projets d'équipe ou les rapports tant qu'ils n'ont pas ajouté les sites à leurs sites de confiance dans Internet Explorer. Pour plus d'informations, consultez la rubrique suivante du site Web Microsoft : Contrôle de compte d'utilisateur.

Vous pouvez accorder des autorisations d'administration pour Team Foundation Server de deux façons : à partir de la console Administration ou directement via chaque programme pour lequel vous voulez accorder des autorisations. Il est plus simple d'accorder des autorisations via la console Administration mais cela dépend de certaines conditions. Envisagez d'utiliser la console Administration lorsque toutes les conditions suivantes sont remplies :

  • Votre déploiement de Team Foundation Server est dans un environnement approuvé où le compte de service pour Team Foundation Server dispose d'autorisations dans les produits SharePoint et SQL Server Reporting Services.

  • Tous les programmes s'exécutent sur le même ordinateur (déploiement sur un seul serveur).

  • Les conditions de sécurité pour votre déploiement ne restreignent pas l'attribution d'une ou de plusieurs autorisations de la liste à puces suivante.

Par défaut, l'ajout des utilisateurs à partir de la console Administration leur accorde l'appartenance aux groupes suivants dans un déploiement sur un seul serveur Team Foundation Server :

  • Groupe Team Foundation Administrators dans Team Foundation Server

  • Groupes IIS_IUSRS et TFS_APPTIER_SERVICE_WPG dans les services IIS (Internet Information Services)

  • Rôle Gestionnaire de contenu dans SQL Server Reporting Services, si la création de rapports est configurée

  • Groupe Administrateurs de batterie dans les produits SharePoint, si le déploiement est configuré pour utiliser SharePT

  • Rôles DBO et TFSExecRole pour toutes les bases de données que Team Foundation Server utilise, notamment les bases de données de collection

Important

Vous ne pouvez pas ajouter d'utilisateur au groupe Administrateurs local en ajoutant le compte de cet utilisateur en tant qu'utilisateur de console. Vous devez ajouter manuellement l'utilisateur à ce groupe pour que cet utilisateur dispose de toutes les autorisations requises pour ouvrir et utiliser la console. De plus, si vous voulez que l'utilisateur dispose des autorisations appropriées pour créer une base de données dans le cadre de la création d'une collection de projets d'équipe, vous devez accorder à cet utilisateur l'appartenance au rôle serveradmin dans SQL Server.

Accorder directement des autorisations dans chaque programme lors de votre déploiement de Team Foundation Server vous prend plus de temps, mais cela vous permet de configurer précisément les autorisations exactes que vous voulez accorder à un utilisateur. Envisagez d'accorder directement des autorisations dans chaque programme lorsque chacune des conditions suivantes est remplie :

  • Votre déploiement de Team Foundation Server est un déploiement de plusieurs serveurs.

  • Votre déploiement est dans un environnement qui comporte des restrictions de sécurité entre Team Foundation Server et les serveurs qui exécutent SQL Server et les produits SharePoint. 

  • Vous voulez configurer des niveaux d'appartenances aux groupes et d'autorisations différents dans les produits SharePoint, SQL Server Reporting Services, et Team Foundation Server que ceux accordés automatiquement à partir de la console Administration. 

Autorisations requises

Pour exécuter ces procédures, vous devez appartenir aux groupes suivants ou disposer des autorisations suivantes :

  • Groupe Team Foundation Administrators ou autorisations Afficher les informations au niveau de l'instance et Modifier les informations au niveau de l'instance avec la valeur Autoriser.

  • Si vous voulez ajouter des autorisations pour SQL Server Reporting Services, le groupe Gestionnaires de contenu Team Foundation ou le groupe Administrateurs système.

  • Si vous voulez ajouter des autorisations pour les produits SharePoint, le groupe Administrateurs de batterie, le groupe Administrateurs pour l'application Web qui prend en charge Team Foundation Server, ou le groupe Administration SharePoint. L'appartenance au groupe dépendra de l'architecture de sécurité de votre déploiement et le groupe ou les groupes auxquels vous voulez ajouter l'utilisateur.

  • Si vous voulez ajouter une appartenance à un rôle pour SQL Server, le rôle sysadmin sur chaque serveur qui héberge des bases de données Team Foundation Server.

Important

Pour exécuter des tâches d'administration telles que la création de collections de projets d'équipe, votre compte d'utilisateur requiert des autorisations d'administration et le compte de service que l'Agent de travail en arrière-plan Visual Studio Team Foundation utilise doit également disposer de certaines autorisations. Pour plus d'informations, consultez Comptes de service et dépendances dans Team Foundation Server et Agent de travail en arrière-plan Team Foundation.

Pour plus d'informations sur les autorisations, consultez Autorisations de Team Foundation Server.

Outre ces autorisations, il vous faudra peut-être répondre aux exigences suivantes sur un ordinateur exécutant Windows Server 2008, Windows Server 2008 R2, Windows Vista ou Windows 7 :

  • Pour suivre une procédure qui requiert Internet Explorer, vous devrez peut-être démarrer l'application en tant qu'administrateur. Pour ce faire, cliquez sur Démarrer, puis sur Tous les programmes, cliquez avec le bouton droit sur Internet Explorer et cliquez sur Exécuter en tant qu'administrateur.

  • Pour accéder au Gestionnaire de rapports, à des rapports ou à des sites Web pour SQL Server Reporting Services, vous devrez peut-être ajouter ces sites à la liste des sites de confiance dans Internet Explorer ou démarrer Internet Explorer en tant qu'administrateur.

Pour plus d'informations, consultez la rubrique suivante du site Web Microsoft : Contrôle de compte d'utilisateur.

Pour accorder des autorisations d'administration dans un environnement approuvé à partir de la console Administration Team Foundation

  1. Ouvrez la console Administration Team Foundation.

    Pour plus d'informations, consultez Ouvrir la console Administration Team Foundation.

  2. Développez le serveur, puis cliquez sur Couche Application.

  3. Dans la section Utilisateurs de console Administration, cliquez Ajouter.

  4. Dans Ajouter un utilisateur de Console Administration Team Foundation Server, tapez le compte d'utilisateur que vous voulez ajouter en tant que membre de Team Foundation Administrators.

    Si vous n'êtes pas sûr de l'alias, cliquez sur Rechercher. Vous pouvez également développer la section Fonctionnalités avancées et modifier les sélections pour Ajouter les autorisations nécessaires pour créer les collections et Ajouter les autorisations nécessaires pour modifier les comptes de service en fonction de vos nécessités opérationnelles et des conditions de sécurité relatives à l'utilisateur que vous ajoutez.

  5. Lorsque vos sélections vous satisfont, cliquez sur OK.

  6. Examinez les informations de progression dans la fenêtre Ajouter un utilisateur de console Administration.

  7. (Facultatif) Lorsque le processus se termine, cliquez sur le lien afin d'ouvrir le fichier journal.

  8. Cliquez sur Fermer pour revenir à la console Administration.

    Important

    Vous ne pouvez pas ajouter d'utilisateur au groupe Administrateurs local en ajoutant le compte de cet utilisateur en tant qu'utilisateur de console. Vous devez ajouter manuellement l'utilisateur à ce groupe pour que cet utilisateur dispose de toutes les autorisations requises pour ouvrir et utiliser la console. De plus, si vous voulez que l'utilisateur dispose des autorisations appropriées pour créer une base de données dans le cadre de la création d'une collection de projets d'équipe, vous devez accorder à cet utilisateur l'appartenance au rôle serveradmin dans SQL Server.

Pour accorder des autorisations d'administration pour Team Foundation Server

  1. Ouvrez la fenêtre Groupes globaux en exécutant l'un des ensembles d'étapes suivantes :

    Si vous utilisez Team Explorer :

    1. Dans Team Explorer, connectez-vous au serveur qui exécute Team Foundation Server et pour lequel vous définissez des autorisations.

      Pour plus d'informations, consultez How to: Connect to a Team Project in Team Foundation Server.

    2. Cliquez avec le bouton droit sur le serveur, pointez sur Paramètres Team Foundation Server, puis cliquez sur Appartenance au groupe.

    3. Dans la fenêtre Groupes globaux, cliquez sur Server\Team Foundation Administrators, puis sur Propriétés.

    4. Dans Ajouter un membre, cliquez sur Util. ou groupe Windows, puis sur Ajouter.

    5. Tapez le nom du compte de l'utilisateur que vous voulez ajouter au groupe Team Foundation Administrators, puis cliquez sur OK deux fois.

    6. Cliquez sur Fermer pour fermer la fenêtre Groupes globaux.

    Si vous utilisez la console Administration pour Team Foundation :

    1. Ouvrez la console Administration Team Foundation.

      Pour plus d'informations, consultez Ouvrir la console Administration Team Foundation.

  2. Développez le serveur, puis cliquez sur Couche Application.

  3. Dans la section Utilisateurs de console Administration, cliquez Ajouter.

  4. Dans Ajouter un utilisateur de Console Administration Team Foundation Server, tapez le compte d'utilisateur que vous voulez ajouter en tant que membre de Team Foundation Administrators.

    Si vous n'êtes pas sûr de l'alias, cliquez sur Rechercher. Vous pouvez également développer la section Fonctionnalités avancées et modifier les sélections pour Ajouter les autorisations nécessaires pour créer les collections et Ajouter les autorisations nécessaires pour modifier les comptes de service en fonction de vos nécessités opérationnelles et des conditions de sécurité relatives à l'utilisateur que vous ajoutez.

  5. Lorsque vos sélections vous satisfont, cliquez sur OK.

  6. Examinez les informations de progression dans la fenêtre Ajouter un utilisateur de console Administration.

  7. (Facultatif) Lorsque le processus se termine, cliquez sur le lien afin d'ouvrir le fichier journal.

  8. Cliquez sur Fermer pour revenir à la console Administration.

    Important

    Vous ne pouvez pas ajouter d'utilisateur au groupe Administrateurs local en ajoutant le compte de cet utilisateur en tant qu'utilisateur de console. Vous devez ajouter manuellement l'utilisateur à ce groupe pour que cet utilisateur dispose de toutes les autorisations requises pour ouvrir et utiliser la console. De plus, si vous voulez que l'utilisateur dispose des autorisations appropriées pour créer une base de données dans le cadre de la création d'une collection de projets d'équipe, vous devez accorder à cet utilisateur l'appartenance au rôle serveradmin dans SQL Server.

Pour accorder des autorisations d'administration dans Windows SharePoint Services 3.0 ou Microsoft Office SharePoint Server 2007

  1. Sur le serveur qui exécute les produits SharePoint, ouvrez Administration centrale de SharePoint.

    Pour plus d'informations, consultez Accéder à l'administration du site ou à l'Administration centrale pour les produits SharePoint.

  2. Accordez des autorisations qui sont appropriées pour cet utilisateur au niveau de la batterie ou de l'application Web, selon vos besoins de sécurité.

    Pour plus d'informations, consultez Rôles dans les produits SharePoint et la page suivante sur le site Web Microsoft : TechCenter des produits SharePoint. Pour une interopérabilité optimale, envisagez d'ajouter des utilisateurs du groupe Team Foundation Administrators aux groupes suivants dans les produits SharePoint :

    • Administrateurs de batterie

    • Groupe Administrateurs de la collection de sites pour toutes les collections de sites que le déploiement de Team Foundation Server utilise

Pour accorder des autorisations d'administration dans Reporting Services

  1. Démarrez Internet Explorer.

    Notes

    Même si vous avez ouvert une session en tant qu'administrateur, vous devez démarrer Internet Explorer en tant qu'administrateur pour exécuter cette fonction sur un ordinateur exécutant Windows Server 2008 ou Windows Vista. Pour démarrer Internet Explorer en tant qu'administrateur, cliquez sur Démarrer, puis sur Tous les programmes, cliquez avec le bouton droit sur Internet Explorer, puis cliquez sur Exécuter en tant qu'administrateur. Pour plus d'informations, consultez la rubrique suivante du site Web Microsoft : Contrôle de compte d'utilisateur.

  2. Dans la barre d'adresses, tapez l'URL suivante, où ReportServer est le nom du serveur qui exécute Reporting Services : http:// ReportServer**/Reports/Pages/Folder.aspx**

    Vous pouvez rechercher le nom du serveur de rapports en ouvrant Team Explorer, en développant le nœud Rapports et en affichant les propriétés d'un rapport.

    Important

    Si vous utilisez une instance nommée, vous devez inclure son nom dans le chemin d'accès des rapports. Vous utilisez la syntaxe suivante, où ReportServer est le nom du serveur de rapports pour Team Foundation et NomInstance est le nom de l'instance de SQL Server : http://ReportServer/Reports_NomInstance/Pages/Folder.aspx

  3. Cliquez sur l'onglet Propriétés, puis cliquez sur Nouvelle attribution de rôle.

  4. Dans Nom de groupe ou d'utilisateur, tapez le nom du compte de l'utilisateur ou du groupe auquel vous voulez accorder des autorisations d'administration.

  5. Dans Rôle, cliquez sur Gestionnaire de contenu Team Foundation, puis sur OK.

Voir aussi

Tâches

Ajouter des utilisateurs aux projets d'équipe

Concepts

Autorisations de Team Foundation Server

Groupes, autorisations et rôles par défaut de Team Foundation Server

Configuration d'utilisateurs, de groupes et d'autorisations