方法 : Team Foundation Server の管理者アクセス許可を設定する
更新 : 2007 年 11 月
ユーザーが Team Foundation のさまざまなロールで作業するには、Visual Studio Team System Team Foundation Server、SQL Server Reporting Services、および SharePoint 製品とテクノロジ に対する適切なアクセス許可を各ユーザーに割り当てる必要があります。このトピックでは、Team Foundation Server 管理者に必要なアクセス許可と、これらのアクセス許可を適切に設定する方法について説明します。
管理者は、Team Foundation Server を実行しているサーバーを少なくとも 1 台管理しており、他のロールのアクセス許可とセキュリティを管理しています。Team Foundation Administrators グループのメンバは、Team Foundation Server ユーザーの中で最も高いアクセス許可のセットを持っています。Team Foundation Server を使用しているほとんどの組織では、この (管理者) ユーザーがプロジェクトの作成、管理、およびプロセスのカスタマイズの担当者になります。Team Foundation Server の管理者は、次のグループに所属している必要があります。
Team Foundation 管理者
SharePoint サーバー管理の適切なグループ
これらのグループは、SharePoint 製品とテクノロジ のバージョンによって異なります。
SQL Server Reporting Services Content Manager
SQL Server Reporting Services System Administrator
.gif "メモ") メモ : |
|---|
Team Foundation Server、Reporting Services、および SharePoint 製品とテクノロジ でユーザーのアクセス許可を設定した後でも、ユーザーがサイトを Internet Explorer の信頼済みサイトに追加しないと、チーム プロジェクト ポータルやレポートを正常に表示できないことがあります。詳細については、Microsoft Web サイトを参照してください。 |
必要なアクセス許可
これらの手順を実行するには、次のグループに所属している必要があります。
Team Foundation Administrators グループ、または [サーバーレベル情報の編集] のアクセス許可が [許可] に設定されていること
アプリケーション層サーバーの Administrators グループ、または SharePoint Administration グループ
Reporting Services System Administrators グループ
アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。
これらのアクセス許可に加えて、Windows Server 2008 または Windows Vista を実行しているコンピュータで次の要件を満たすことが必要になる場合があります。
コマンド ラインの手順を実行するには、昇格した特権のコマンド プロンプトを開くことが必要になる場合があります。その場合は、[スタート] ボタンをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。
Internet Explorer を必要とする手順を実行するには、Internet Explorer を管理者として起動することが必要になる場合があります。その場合は、[スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。次に、[Internet Explorer] を右クリックし、[管理者として実行] をクリックします。
web.config ファイルを編集するには、テキスト エディタを管理者として起動することが必要になる場合があります。その場合は、[スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。次に、エディタを右クリックし、[管理者として実行] をクリックします。
SQL Server Reporting Services のレポート マネージャ、レポート、または Web サイトにアクセスするには、これらのサイトを Internet Explorer の信頼済みサイトの一覧に追加するか、管理者として Internet Explorer を起動することが必要になる場合があります。
詳細については、Microsoft Web サイトを参照してください。
Team Foundation Administrators セキュリティ グループにユーザーを追加するには
Visual Studio のチーム エクスプローラ を開き、Team Foundation Server を実行していて、アクセス許可を設定しているサーバーに接続します。詳細については、「方法 : Team Foundation Server に接続する」を参照してください。
サーバーを右クリックし、[Team Foundation Server の設定] をポイントして、[グループ メンバシップ] をクリックします。
[Server\Team Foundation Administrators] を選択し、[プロパティ] をクリックします。
[メンバの追加] の [Windows ユーザーまたはグループ] を選択し、[追加] をクリックします。
アクセス許可を付与するユーザーの Windows ログオン名を追加し、[OK] を 2 回クリックします。
Farm Administrators グループおよび Site Collection Administrators グループにユーザーまたはグループを追加し、Windows SharePoint Services 3.0 の既定の Web サイトに対するフル コントロールをユーザーに付与するには
アプリケーション層サーバーで、コマンド プロンプトを開き、Team Foundation の Tools ディレクトリに移動します。
既定では、このディレクトリは %ProgramFiles%\Microsoft Visual Studio 2008 Team Foundation Server\Tools です。
コマンド プロンプトで次のコマンドを入力し、Team Foundation Server の構成情報を表示します。
TfsAdminUtil ConfigureConnections view
SharepointUri の値をコピーするか書き留めておきます。
Windows SharePoint Services 3.0 を実行しているサーバーで、[スタート] ボタンをクリックし、[管理ツール] をポイントします。次に、[SharePoint 3.0 サーバーの全体管理] をクリックします。
[サーバーの全体管理] で、[サーバー構成の管理] をクリックします。
[サーバー構成の管理] で [ファーム管理グループの更新] をクリックします。
[ユーザーとグループ: Farm Administrators] で [新規] をクリックします。
[ユーザーの追加] で、ファーム管理者のアクセス許可を付与するユーザーまたはグループのアカウント名を入力します。[権限の付与] で [ファームの管理者] チェック ボックスがオンになっていることを確認し、[OK] をクリックします。
In Internet Explorer で、SharepointUri の値を貼り付けるか入力します。
チーム サイトが開きます。
[サイトの操作] をクリックし、[サイトの設定] をクリックします。
[ユーザーと権限] で [サイト コレクションの管理者] をクリックします。
サイト コレクションに対する管理者のアクセス許可を付与するユーザーまたはグループのアカウント名を入力し、[OK] をクリックします。
[サイトの設定] ページに戻り、[権限の設定 (詳細)] をクリックします。
[権限: チーム サイト] で、[新規] をクリックし、[ユーザーの追加] をクリックします。
[ユーザーの追加] で、フル コントロールのアクセス許可を付与するユーザーまたはグループのアカウント名を入力します。
[権限の付与] で [ユーザーへの権限の直接付与] をクリックし、[フル コントロール] チェック ボックスがオンになっていることを確認して、[OK] をクリックします。
メモ :これらの変更を有効にするには、SharePoint 製品とテクノロジ またはインターネット インフォメーション サービス (IIS: Internet Information Services) を再起動する必要があります。
Windows SharePoint Services 2.0 の SharePoint 管理グループとしてグループを指定するには
Team Foundation アプリケーション層で、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[SharePoint のサーバー全体管理] をクリックします。
[サーバーの管理] の [SharePoint 管理グループの設定] をクリックします。
必要に応じて、[SharePoint 管理グループの設定] にグループ アカウント名とドメインを入力します。
メモ :SharePoint 管理グループには 1 つのドメイン グループまたはユーザーのみを指定できます。ローカル グループは追加できません。ただし、Team Foundation アプリケーション層サーバーのローカル Administrators グループのメンバは、SharePoint 製品とテクノロジ の管理タスクも実行できます。
[OK] をクリックします。
Reporting Services Content Manager ロールおよび System Administrator ロールにメンバーを追加するには
Internet Explorer を開始します。
メモ :管理資格情報を使用してログオンした場合でも、Windows Server 2008 または Windows Vista を実行中のコンピュータに対してこの機能を実行するには、管理者として Internet Explorer を起動する必要があります。Internet Explorer を管理者として起動するには、[スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。次に、[Internet Explorer] を右クリックし、[管理者として実行] をクリックします。詳細については、Microsoft Web サイトを参照してください。
アドレス バーに「http://ApplicationTier/Reports/Pages/Folder.aspx」と入力します。ApplicationTier は、Team Foundation で使用されるレポート サーバーの名前を表します。
レポート サーバーの名前を検索するには、チーム エクスプローラを開き、[レポート] ノードを展開し、レポートのプロパティを表示します。
.gif "重要 :")
重要 :名前付きインスタンスを使用している場合は、レポートのパスにその名前を含める必要があります。構文 "http://ApplicationTier/Reports_InstanceName/Pages/Folder.aspx" を使用します。ApplicationTier は Team Foundation レポート サーバーの名前を表し、InstanceName は SQL Server インスタンスの名前を表します。
[プロパティ] タブをクリックし、[新しいロールの割り当て] をクリックします。
[グループ名またはユーザー名] に、Content Manager ロールのメンバにするユーザーまたはグループのアカウント名を入力します。
[ロール] の [コンテンツ マネージャ] をクリックし、[OK] をクリックします。
[サイトの設定] をクリックし、[サイト全体のセキュリティを構成] をクリックします。
[新しいロールの割り当て] をクリックします。
[グループ名またはユーザー名] で、System Administrator ロールのメンバにするユーザーの Windows ログオン名を追加します。
[ロール] の [システム管理者] をクリックし、[OK] をクリックします。
参照
処理手順
方法 : Team Foundation Server のプロジェクト リーダー アクセス許可を設定する
方法 : Team Foundation Server の貢献者のアクセス許可を設定する
方法 : Team Foundation Server の読み取りユーザーのアクセス許可を設定する
概念
Team Foundation Server のアクセス許可
Team Foundation Server の既定のグループ、アクセス許可、およびロール