role SQL Server Reporting Services
Azure DevOps Server 2022 r. | Azure DevOps Server 2020 r. | Azure DevOps Server 2019 r.
Role w SQL Server Reporting Services można używać do przypisywania określonych uprawnień do użytkowników w Azure DevOps Server. Każdy użytkownik i grupa w Azure DevOps Server muszą mieć przypisane odpowiednie uprawnienia w usługach Reporting Services. Usługi Reporting Services zapewniają domyślne zabezpieczenia za pośrednictwem przypisań ról. Do przypisywania użytkowników i grup do wstępnie zdefiniowanych ról można użyć narzędzi do zarządzania SQL Server, takich jak Management Studio i Report Manager.
Członkostwo w grupie można użyć w Azure DevOps Server, aby określić odpowiednie członkostwo w jednej ze wstępnie zdefiniowanych ról w usługach Reporting Services. Nie jest wymagana żadna dodatkowa konfiguracja roli. Można jednak modyfikować wstępnie zdefiniowane role i dodawać role niestandardowe, aby lepiej zaspokoić potrzeby biznesowe. Jeśli dodasz role niestandardowe lub zmodyfikujesz wstępnie zdefiniowane role, upewnij się, że role mają uprawnienia wymagane do odpowiedniego poziomu dostępu do raportów i funkcji raportowania. Aby uzyskać więcej informacji, zobacz Udzielanie uprawnień na serwerze raportów trybu natywnego.
Następujące wstępnie zdefiniowane role są sugerowane do użycia z Azure DevOps Server:
- Administrator systemu
- Team Foundation Content Manager
- Przeglądarka
Aby uzyskać więcej informacji na temat wstępnie zdefiniowanych ról w usługach Reporting Services, zobacz Używanie wstępnie zdefiniowanych ról.
Ważne
Należy ograniczyć członkostwo w usługach Reporting Services tylko do tych użytkowników, którzy potrzebują określonego poziomu dostępu i uprawnień przyznanych przez członkostwo w tej wstępnie zdefiniowanej roli. Dodaj użytkownika lub grupę do wstępnie zdefiniowanej roli, która ma minimalne uprawnienia wymagane do ukończenia roli użytkownika lub grupy w projekcie. Jeśli na przykład użytkownik musi wyświetlać tylko harmonogram projektu, należy dodać użytkownika do roli Przeglądarka, ale nie do roli Menedżera zawartości.
Administrator systemu
Rola Administrator systemu obejmuje uprawnienia przydatne dla administratora serwera raportów, który ponosi ogólną odpowiedzialność za serwer raportów, ale niekoniecznie dla zawartości w niej. Rola Administrator systemu nie przekazuje pełnego zakresu uprawnień, które może mieć administrator lokalny na komputerze. Musisz dodać administratorów usługi Azure DevOps zarówno do roli administrator systemu, jak i roli Menedżera zawartości. Razem dwie definicje ról zapewniają pełny zestaw uprawnień wymaganych przez członków grupy Administratorzy usługi Azure DevOps.
Team Foundation Content Manager
Pamiętaj, aby dodać administratorów do grupy Menedżerów zawartości team Foundation na serwerze, który hostuje SQL Server Reporting Services. W przeciwnym razie mogą wystąpić problemy, takie jak zablokowanie przez błąd TF218027 podczas próby utworzenia projektu.
W przeciwieństwie do innych ról opisanych w tym artykule rola Menedżera zawartości programu Team Foundation nie jest rolą domyślną w SQL Server. Rola jest tworzona specjalnie do integracji między Azure DevOps Server i SQL Server Reporting Services po zainstalowaniu Azure DevOps Server. Jego struktura i uprawnienia są podobne do roli Menedżera zawartości natywnej dla SQL Server. Rola Menedżera zawartości programu Team Foundation obejmuje uprawnienia przydatne dla użytkowników, którzy zarządzają raportami i zawartością internetową, ale niekoniecznie zapisują raporty ani nie zarządzają serwerem internetowym ani wystąpieniem SQL Server. Menedżer zawartości wdraża raporty, zarządza modelami raportów i połączeniami źródła danych oraz decyduje, jak używać raportów. Rola Menedżera zawartości programu Team Foundation zapewnia typowy zakres uprawnień wymaganych przez użytkowników należących do grupy Administratorzy projektu w projekcie oprócz użytkowników należących do grupy Administratorzy kolekcji projektów. Do tej roli należy również dodać członków grupy Administratorzy usługi Azure DevOps.
Przeglądarka
Rola Przeglądarka zawiera uprawnienia przydatne dla użytkowników, którzy wyświetlają raporty, ale niekoniecznie zapisują je ani nie zarządzają nimi. Ta rola zapewnia podstawowe możliwości dla użytkowników należących do grupy Współautor lub Czytelnik w projekcie.