SQL Server Reporting Services funções
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Você pode usar as funções em SQL Server Reporting Services para atribuir permissões específicas aos usuários no Azure DevOps Server. Todos os usuários e grupos em Azure DevOps Server devem receber permissões apropriadas no Reporting Services. Reporting Services fornece segurança padrão por meio de atribuições de função. Você pode usar ferramentas de gerenciamento para SQL Server, como o Management Studio e o Gerenciador de Relatórios, para atribuir usuários e grupos a funções predefinidas.
Você pode usar a associação de grupo em Azure DevOps Server para determinar a associação apropriada em uma das funções predefinidas em Reporting Services. Nenhuma configuração adicional da função é necessária. No entanto, você pode modificar funções predefinidas e adicionar funções personalizadas para atender melhor às suas necessidades de negócios. Se você adicionar funções personalizadas ou modificar funções predefinidas, certifique-se de que as funções tenham as permissões necessárias para o nível apropriado de acesso a relatórios e recursos de relatório. Para obter mais informações, consulte Concedendo permissões em um servidor de relatório de modo nativo.
As seguintes funções predefinidas são sugeridas para uso com Azure DevOps Server:
- Administrador do Sistema
- Gerenciador de Conteúdo do Team Foundation
- Navegador
Para obter mais informações sobre funções predefinidas em Reporting Services, consulte Usando funções predefinidas.
Importante
Você deve restringir a associação em Reporting Services somente aos usuários que precisam do nível específico de acesso e das permissões concedidas pela associação nessa função predefinida. Adicione um usuário ou grupo à função predefinida que tenha as permissões mínimas necessárias para concluir a função do usuário ou do grupo em um projeto. Por exemplo, se um usuário precisar exibir apenas o agendamento do projeto, você deverá adicionar o usuário à função Navegador, mas não à função Gerenciador de Conteúdo.
Administrador do Sistema
A função Administrador do Sistema inclui permissões úteis para um administrador do servidor de relatório que tem responsabilidade geral por um servidor de relatório, mas não necessariamente pelo conteúdo dentro dele. A função Administrador do Sistema não transmite toda a gama de permissões que um administrador local pode ter em um computador. Você deve adicionar administradores do Azure DevOps à função administrador do sistema e à função gerenciador de conteúdo. Juntas, as duas definições de função fornecem um conjunto completo de permissões exigidas por membros do grupo Administradores do Azure DevOps.
Gerenciador de Conteúdo do Team Foundation
Adicione seus administradores ao grupo Gerenciadores de Conteúdo do Team Foundation no servidor que hospeda SQL Server Reporting Services. Caso contrário, eles podem ter problemas, como ser bloqueado por um erro de TF218027 ao tentar criar um projeto.
Ao contrário das outras funções descritas neste artigo, a função do Gerenciador de Conteúdo do Team Foundation não é uma função padrão no SQL Server. A função é criada especificamente para integração entre Azure DevOps Server e SQL Server Reporting Services quando Azure DevOps Server é instalado. Sua estrutura e permissões são semelhantes à função do Gerenciador de Conteúdo nativa de SQL Server. A função Gerenciador de Conteúdo do Team Foundation inclui permissões úteis para usuários que gerenciam relatórios e conteúdo da Web, mas que não necessariamente gravam relatórios ou gerenciam um servidor Web ou uma instância de SQL Server. Um gerenciador de conteúdo implanta relatórios, gerencia modelos de relatório e conexões de fonte de dados e decide como usar relatórios. A função Gerenciador de Conteúdo do Team Foundation fornece o intervalo típico de permissões exigidas por usuários que pertencem ao grupo Administradores do Projeto em um projeto, além de usuários que pertencem ao grupo Administradores de Coleção de Projetos. Você também deve adicionar membros do grupo Administradores do Azure DevOps a essa função.
Navegador
A função Navegador inclui permissões úteis para usuários que exibem relatórios, mas não necessariamente os gravam ou gerenciam. Essa função fornece recursos básicos para usuários que pertencem ao grupo Colaborador ou Leitor em um projeto.