Team Foundation Server에서 관리자 권한 설정
시스템 유지 관리를 수행하고, 백업을 예약하고, 기능을 추가하고 기타 작업을 수행하려면 Visual Studio Team Foundation Server(TFS)의 관리자가 TFS의 모든 측면을 구성 및 제어할 수 있어야 합니다. 이런 이유 때문에 TFS 관리자는 TFS와 상호 운용되는 소프트웨어 프로그램에서 관리자 권한이 있어야 합니다.
TFS(Team Foundation Server)의 Team Foundation Administrators 그룹에 관리자를 추가하여 이러한 권한을 빠르게 부여할 수 있습니다. 그러나 이 권한 수준은 TFS를 유지 관리하는 데 필요한 최소 사용자 수에만 부여해야 합니다.
사용자를 TFS 로컬 Administrators 그룹에 추가, 그리고 Team Foundation Server 관리 콘솔의 관리자로 추가
응용 프로그램 계층 서버의 로컬 Administrators 그룹에 사용자를 추가합니다.
관리 콘솔을 열고 콘솔 사용자를 추가합니다.
진행 상황을 검토하여 사용자 계정이 SharePoint 및 보고 리소스를 비롯한 배포의 모든 측면에 추가되었는지 확인합니다.
표준 단일 서버 배포나 SharePoint 또는 보고가 포함되지 않은 다중 서버 배포를 실행하는 경우 작업이 완료되었습니다. 그러나 여러 응용 프로그램 계층이 있는 경우에는 각 응용 프로그램 계층 서버에서 이러한 두 단계를 반복해야 합니다. 다른 서버에 SharePoint 또는 보고가 있는 경우 이러한 제품에 별도로 Administrators 그룹의 사용자를 수동으로 추가해야 할 수도 있습니다.
SharePoint Foundation에서 관리자 권한 부여
SharePoint 제품을 실행하는 서버에서 SharePoint 중앙 관리를 엽니다.
보안 요구 사항에 따라 팜 또는 웹 응용 프로그램 수준에서 이 사용자에 적합한 권한을 부여합니다.
최적의 상호 운용성을 위해 Team Foundation Administrators 그룹의 사용자를 SharePoint 제품의 다음 그룹에 추가하는 것이 좋습니다.
Farm Administrators
Team Foundation Server 배포에서 사용하는 모든 사이트 컬렉션의 Site Collection Administrators 그룹
Reporting Services에서 관리자 권한 부여
Internet Explorer를 시작합니다.
주소 표시줄에서 URL http://ReportServer/Reports/Pages/Folder.aspx를 지정합니다. 여기서 ReportServer는 Reporting Services를 실행하는 서버의 이름입니다.
중요
명명된 인스턴스를 사용하는 경우에는 해당 이름을 보고서 경로에 포함해야 합니다.http://ReportServer/Reports_InstanceName/Pages/Folder.aspx 문을 사용합니다. 여기서 ReportServer는 Team Foundation의 보고서 서버 이름이고 InstanceName은 SQL Server의 인스턴스 이름입니다.
폴더 설정을 선택한 다음 새 역할 할당을 선택합니다.
관리자 권한을 부여할 사용자 또는 그룹의 계정 이름을 추가하고 Team Foundation Content Manager 역할의 멤버 자격을 부여합니다.
Q & A
Q: TFS에서 누구를 관리자 역할에 추가해야 합니까?
A: 관리자는 Team Foundation Server가 실행되는 하나 이상의 서버를 유지 관리하며 서버 수준 및 팀 프로젝트 컬렉션 수준에서 다른 역할의 권한 및 보안을 관리합니다. 배포에 대한 관리자가 하나 이상 필요합니다. 가용성 요구에 따라 비상 시 관리자 수준의 작업을 수행할 수 있는 사람이 있도록 관리자를 더 추가해야 할 수도 있습니다.
예를 들어 다음 작업 중 하나 이상을 수행해야 하는 사람은 관리자로 추가해야 합니다.
팀 프로젝트 컬렉션 만들기 또는 삭제
TFS 백업
Team Web Access에 대한 액세스 수준 변경
보고 웨어하우스 관리
TFS에서 사용하는 SharePoint 웹 응용 프로그램 변경
서버 수준 권한 보기 및 편집
경고 이벤트 트리거
Q: TFS의 모든 구성 요소와 종속성을 관리하는 데 필요한 최적 권한은 무엇입니까?
A: TFS의 관리자는 다음 그룹의 멤버이거나 다음 권한을 가져야 합니다.
Team Foundation Server: Team Foundation Administrators 그룹에 속하거나 해당하는 서버 수준 권한이 허용으로 설정되어 있어야 합니다.
Windows: Team Foundation 관리 콘솔을 실행하는 서버의 로컬 Administrators 그룹에 속해야 합니다. 관리자 콘솔을 올바르게 작동하려면 관리 권한이 필요합니다.
SharePoint 제품: SharePoint 중앙 관리에서 해당 그룹에 속하거나 해당 권한을 가져야 합니다. 배포 구성과 보안 요구 사항에 따라 SharePoint 제품의 그룹에 사용자를 추가할 필요가 없을 수도 있습니다. 최적의 상호 운용성을 위해 다음 SharePoint 제품 그룹에 사용자를 추가하는 것이 좋습니다.
Farm Administrators
Team Foundation Server 배포에서 사용하는 모든 사이트 컬렉션의 Site Collection Administrators 그룹
Reporting Services: Team Foundation Content Manager의 멤버이거나 구성 데이터베이스, 보고 및 분석 데이터베이스, 팀 프로젝트 컬렉션용 데이터베이스에 대한 sysadmin 또는 db_owner 그룹 멤버 자격이 있어야 합니다.
SQL Server: TFS가 사용하는 모든 데이터베이스의 sysadmin 및 serveradmin
Q: TFS에서 관리자 권한을 부여하는 여러 가지 방법이 있습니까?
A: 예. 관리 콘솔에서나 권한을 부여할 각 프로그램을 통해 직접 Team Foundation Server에 대한 관리자 권한을 부여할 수 있습니다. 관리 콘솔을 통해 권한을 부여하는 것이 더 간단하지만 몇 가지 요구 사항이 있습니다. 다음 조건을 모두 만족하는 경우 관리 콘솔을 사용하는 것이 좋습니다.
Team Foundation Server의 서비스 계정이 Team Foundation Server 및 SharePoint 제품 Reporting Services에서 권한을 갖고 있는 신뢰할 수 있는 환경에 SQL Server 배포가 있습니다.
모든 프로그램이 동일한 컴퓨터에서 실행됩니다(단일 서버 배포).
배포에 대한 보안 요구 사항에 따라 다음 글머리 기호 목록에 있는 하나 이상의 권한을 부여하는 것이 제한되지 않습니다.
기본적으로 관리 콘솔에서 사용자를 추가하면 Team Foundation Server의 단일 서버 배포에서 다음 그룹의 멤버 자격이 사용자에게 부여됩니다.
Team Foundation Server의 Team Foundation Administrators 그룹
IIS(인터넷 정보 서비스)의 IIS_IUSRS 및 TFS_APPTIER_SERVICE_WPG 그룹
보고 기능이 구성된 경우 SQL Server Reporting Services의 내용 관리자 역할
배포가 SharePoint 제품를 사용하도록 구성된 경우 SharePoint 제품의 Farm Administrators 그룹
컬렉션 데이터베이스를 비롯하여 Team Foundation Server에서 사용하는 모든 데이터베이스에 대한 DBO 역할 및 TFSExecRole
중요
사용자의 계정을 콘솔 사용자로 추가하여 로컬 Administrators 그룹에 사용자를 추가할 수 없습니다.콘솔을 열고 사용하는 데 필요한 모든 권한을 사용자에게 제공하려면 먼저 해당 그룹에 사용자를 수동으로 추가해야 합니다.또한 팀 프로젝트 컬렉션을 만드는 중 데이터베이스를 만들 수 있는 권한을 사용자에게 제공하려는 경우 SQL Server에서 sysadmin 역할의 멤버 자격을 사용자에게 부여해야 합니다.
Team Foundation Server 배포의 각 프로그램에서 직접 권한을 부여하면 시간이 더 걸리지만 사용자에게 부여할 올바른 권한을 정확하게 구성할 수 있습니다. 다음 중 해당하는 조건이 있는 경우 각 프로그램에서 직접 권한을 부여하는 것이 좋습니다.
Team Foundation Server 배포가 다중 서버 배포입니다.
SQL Server 및 SharePoint 제품을 실행하는 서버와 Team Foundation Server 간에 보안 제한이 있는 환경에 배포가 있습니다.
관리 콘솔에서 자동으로 부여되는 것과 다른 그룹 멤버 자격 및 권한 수준을 SharePoint 제품, SQL Server Reporting Services 및 Team Foundation Server에서 구성하려고 합니다.
Q: 관리자이지만 TFS 관리자를 추가하는 데 필요한 모든 권한이 없는 것 같습니다.필요한 다른 권한은 무엇입니까?
A: 필요한 권한은 다음과 같습니다.
Team Foundation Administrators 그룹에 속하거나 인스턴스 수준 정보 보기 및 인스턴스 수준 정보 편집 권한이 허용으로 설정되어 있어야 합니다.
SQL Server Reporting Services에 대한 사용 권한을 추가하려면 Team Foundation Content Managers 그룹 또는 System Administrators 그룹에 속해야 합니다.
SharePoint 제품에 대한 사용 권한을 추가하려면 Farm Administrators 그룹, Team Foundation Server를 지원하는 웹 응용 프로그램의 관리자 그룹 또는 SharePoint Administration 그룹에 속해야 합니다. 그룹 멤버 자격은 배포의 보안 아키텍처와 사용자를 추가할 그룹에 따라 달라집니다.
Team Foundation Server의 데이터베이스를 호스팅하는 각 서버에서 SQL Server의 sysadmin 역할
중요
팀 프로젝트 컬렉션 만들기 등 데이터베이스를 변경해야 하는 관리 작업을 수행하려면 사용자 계정에 관리자 권한이 필요하며, Team Foundation 백그라운드 작업 에이전트가 사용하는 서비스 계정에도 특정 권한이 부여되어야 합니다.자세한 내용은 서비스 계정 및 종속성을 참조하십시오.
Q: TFS가 SQL Server에 연결하는 데 필요한 최소 권한은 무엇입니까?
A: TFS를 설치, 업그레이드 및 구성하려면 Team Foundation 관리 콘솔을 실행하는 사용자에게 다음 권한 및 역할 멤버 자격이 필요합니다.
serveradmin 서버 역할의 멤버 자격
ALTER ANY LOGIN, CREATE ANY DATABASE 및 VIEW ANY DEFINITION 서버 범위 권한
master 데이터베이스에 대한 CONTROL 권한
사용자에게 이러한 권한 및 역할 멤버 자격이 없으면 TFS 구성 작업이 차단됩니다. Team Foundation Server 관리 콘솔을 통해 관리 콘솔 사용자 그룹에 사용자를 추가할 때 TFS는 이러한 권한 및 역할 멤버 자격을 부여하려고 시도합니다.
Q: SQL Server 권한 및 멤버 자격이 필요한 이유는 무엇입니까?
A: TFS를 설치, 업그레이드 및 구성하려면 높은 수준의 권한이 필요한 복잡한 작업을 거쳐야 합니다. 데이터베이스를 만들고, 서비스 계정에 대한 로그인을 프로비저닝하는 등의 작업이 포함될 수도 있습니다. 성공적인 설치, 업그레이드 및 구성을 보장하기 위해 TFS는 다양한 작업을 성공적으로 수행하는 데 필요한 권한이 올바로 할당되어 있는지를 확인합니다. 심지어 이러한 확인 작업을 수행하는 데도 높은 수준의 권한이 필요합니다. 따라서 이 권한 및 역할 멤버 자격은 필수적이며 무시할 수 없습니다.
Q: TFS가 설치되거나 업그레이드된 후에 SQL Server 권한 및 역할 멤버 자격을 해지할 수 있습니까?
A: 예. 단, 서비스 계정 및 종속성에서 설명한 대로 TFS 서비스 계정이 필수 권한 및 역할 멤버 자격에 할당되어 있어야 합니다. 관리자는 TFS를 설치, 업그레이드 또는 구성할 때 위에 설명된 권한 및 역할 멤버 자격만을 필요로 합니다.
Q: 각 개별 TFS 권한에 대한 추가 정보는 어디에서 확인할 수 있습니까?
A: Team Foundation Server에 대한 사용 권한 참조를 참조하십시오.