Definir permissões de administrador para o Team Foundation Server
Para realizar a manutenção do sistema, agendar backups, adicionar funcionalidade e realizar outras tarefas, os administradores em Visual Studio Team Foundation Server (TFS) deve ser capaz de configurar e controlar todos os aspectos do TFS. É por isso que os administradores TFS exigem permissões administrativas nos programas de software que TFS interopera com.
Rapidamente você pode conceder essas permissões a administradores ao adicioná-los para o administradores do Team Foundation grupo Team Foundation Server (TFS). No entanto, você só deve conceder a esse nível de permissão para o número mínimo de usuários necessários para manter o TFS.
Adicionar usuários ao grupo de administradores local do TFS e como um administrador para o console de administração do Team Foundation Server
No servidor de camada de aplicativo, adicione o usuário ao grupo Administradores local.
Abra o console de administração e adicione um usuário do console.
Revise o progresso para certificar-se de que a conta de usuário é adicionada para todos os aspectos da implantação, inclusive o SharePoint e recursos de relatório.
Se você estiver executando uma implantação de servidor único padrão ou uma implantação de multisservidor sem o SharePoint ou reporting, isso é tudo! No entanto, se você tiver vários níveis de aplicativos, será necessário repetir essas duas etapas em cada servidor de camada de aplicativo. E se você tiver o SharePoint ou relatórios em outros servidores, talvez você precise manualmente adicione separadamente usuários administrativos para esses produtos.
Conceder permissões administrativas no SharePoint Foundation
No servidor que está executando Produtos do SharePoint, abra a Administração Central do SharePoint.
Conceda as permissões apropriadas para esse usuário no farm ou no nível do aplicativo da Web, dependendo das suas necessidades de segurança.
Para interoperabilidade ideal, considere a adição de usuários a administradores do Team Foundation grupo aos seguintes grupos em Produtos do SharePoint:
Administradores de farm
Os administradores de conjuntos de sites do grupo de todos os conjuntos de sites que a implantação de Team Foundation Server usa
Conceder permissões administrativas no Reporting Services
Inicie o Internet Explorer.
Na barra de endereços, especifique a URL a seguir, onde ReportServer é o nome do servidor que está executando o Reporting Services: http://ReportServer/Reports/Pages/Folder.aspx
Importante
Se você estiver usando uma instância nomeada, você deve incluir seu nome no caminho dos relatórios.Use a sintaxe a seguir, onde ReportServer é o nome do servidor de relatório para Team Foundation e InstanceName é o nome da instância do SQL Server: http://ReportServer/Reports_InstanceName/Pages/Folder.aspx
Escolha configurações de pastae, em seguida, escolha nova atribuição de função.
Adicione o nome da conta do usuário ou grupo para quem você deseja conceder permissões administrativas e conceder a eles associação à função Gerenciador de conteúdo do Team Foundation.
Perguntas e respostas
P: quem devo adicionar à função de administrador no TFS?
R: administradores manter pelo menos um servidor que esteja executando Team Foundation Server, e que eles administram permissões e segurança para outras funções no nível do servidor e no nível de coleções de projetos de equipe. Você precisará de pelo menos um administrador para sua implantação. Dependendo das suas necessidades de disponibilidade, convém adicionar mais administradores para ajudar a garantir que haja alguém disponível para executar tarefas de nível de administrador em curto prazo.
Por exemplo, você precisa adicionar alguém como um administrador se essa pessoa é esperada para executar uma ou mais das seguintes tarefas:
Criar ou excluir coleções de projetos de equipe
Fazer backup do TFS
Alterar níveis de acesso para o Team Web Access
Administrar o warehouse de relatórios
Alterar os aplicativos Web do SharePoint usados pelo TFS
Exiba e edite as permissões de nível de servidor
Disparar eventos de alerta
P: quais são as permissões ideais necessárias para administrar o TFS em todos os seus componentes e dependências?
R: , um administrador do TFS deve ser um membro dos seguintes grupos ou ter as seguintes permissões:
Team Foundation Server: Administradores do team Foundation ou ter apropriado permissões em nível de servidor definida como permitir.
Do Windows: o local administradores grupo no servidor que está executando o console de administração do Team Foundation. O console de administração requer permissões administrativas para operar corretamente.
Produtos do SharePoint: os grupos apropriados ou as permissões na Administração Central do SharePoint. Dependendo da sua configuração de implantação e os requisitos de segurança, não convém adicionar o usuário a grupos em Produtos do SharePoint. Para interoperabilidade ideal, considere adicioná-los ao seguinte Produtos do SharePoint grupos:
Administradores de farm
Os administradores de conjuntos de sites do grupo de todas as coleções que são usadas pela implantação do site Team Foundation Server.
O Reporting Services: Team Foundation Content Manager e sysadmin ou db_owner Agrupar membros para o banco de dados de configuração, os bancos de dados de relatórios e análises e os bancos de dados para coleções de projetos de equipe.
SQL Server: sysadmin e serveradmin para todos os bancos de dados que usa o TFS.
P: há mais de uma maneira de conceder permissões de administrador no TFS?
R: Sim. Você pode conceder permissões administrativas para Team Foundation Server de duas maneiras: no console administrativo ou diretamente por meio de cada programa para o qual você deseja conceder permissões. Concedendo permissões por meio do console administrativo é mais simples, mas tem alguns requisitos. Considere usar o console administrativo quando todas as seguintes condições forem verdadeiras:
A implantação do Team Foundation Server está em um ambiente confiável em que a conta de serviço para Team Foundation Server tem permissões em Produtos do SharePoint e SQL Server Reporting Services.
Todos os programas estão sendo executados no mesmo computador (uma implantação de servidor único).
Os requisitos de segurança para sua implantação não restringem a concessão de uma ou mais das permissões da lista com marcadores próximo.
Por padrão, adicionando usuários do console de administração concede a eles associação nos seguintes grupos em uma implantação de servidor único do Team Foundation Server:
Administradores do Team Foundation grupoTeam Foundation Server
O IIS_IUSRS e TFS_APPTIER_SERVICE_WPG grupos no Internet Information Services (IIS)
O Gerenciador de conteúdo função SQL Server Reporting Services, se o relatório estiver configurado
O administradores de Farm grupo Produtos do SharePoint, se a implantação estiver configurada para usarProdutos do SharePoint
O DBO função e TFSExecRole para todos os bancos de dados Team Foundation Server usos, incluindo bancos de dados de coleção
Importante
Você não pode adicionar um usuário local administradores grupo adicionando a conta do usuário como um usuário do console.Adicione manualmente o usuário ao grupo antes que o usuário terá todas as permissões necessárias para abrir e usar o console.Além disso, se desejar que o usuário tenha permissões suficientes para criar um banco de dados como parte da criação de uma coleção de projetos de equipe, você deve conceder essa associação do usuário a sysadmin função SQL Server.
Concedendo permissões diretamente em cada programa na implantação do Team Foundation Server é mais demorado, mas você pode configurar com precisão as permissões exatas que você deseja conceder a um usuário. Considere conceder permissões diretamente em cada programa quando qualquer uma das seguintes condições forem verdadeiras:
A implantação do Team Foundation Server é uma implantação de vários servidores.
A implantação está em um ambiente que tem restrições de segurança entre Team Foundation Server e os servidores que estão executando SQL Server e Produtos do SharePoint.
Para configurar níveis de permissões e associações de grupo diferentes em Produtos do SharePoint, SQL Server Reporting Services e Team Foundation Server daqueles que recebem automaticamente no console administrativo.
P: eu sou um administrador, mas não parece ter todas as permissões, preciso adicionar um administrador do TFS.Que poderá precisar?
R: são as permissões necessárias:
Administradores do Team Foundation agrupar ou ter o exibir informações de nível de instância e editar informações de nível de instância permissões definidas para permitir.
Se você quiser adicionar permissões para SQL Server Reporting Services, o Team Foundation Content Managers grupo ou os administradores de sistema grupo.
Se você quiser adicionar permissões para Produtos do SharePoint, o administradores de Farm grupo, o grupo de administradores para o aplicativo Web que oferece suporte a Team Foundation Server, ou administração do SharePoint grupo. Associação de grupo depende da arquitetura de segurança de sua implantação e um ou mais grupos ao qual você deseja adicionar o usuário.
O sysadmin função SQL Server em cada servidor que hospeda os bancos de dados para Team Foundation Server.
Importante
Para executar tarefas administrativas que envolvem alterações de banco de dados, como a criação de coleções de projetos de equipe, sua conta de usuário requer permissões administrativas e a conta de serviço do Team Foundation Background Job Agent usa também deve ter determinadas permissões concedidas a ele.Para obter mais informações, consulte contas de serviço e dependências.
P: quais são as permissões mínimas necessárias para o TFS para se conectar ao SQL Server?
R: para instalar, atualizar e configurar o TFS, o usuário que executa o console de administração do Team Foundation requer as seguintes permissões e associações de função.
Associação de serveradmin função de servidor
ALTER ANY LOGIN, CREATE ANY DATABASE, e VIEW ANY DEFINITION permissões de escopo de servidor
CONTROLE permissão a mestre banco de dados.
Se o usuário não tiver essas permissões e associações de função, operações de configuração do TFS serão bloqueadas. Quando você adiciona um usuário ao grupo usuários do Console de administração por meio do Console de administração do Team Foundation Server, o TFS tenta conceder essas permissões e associações de função.
P: por que são membros necessários e permissões do SQL Server?
R: instalando, atualizando e configurando TFS envolvem um conjunto complexo de operações que exigem um alto grau de privilégio. Essas operações podem incluir a criação de bancos de dados, provisionamento logons para as contas de serviço e muito mais. Verifique a configuração, atualização e instalação bem-sucedida, o TFS verifica que permissões são atribuídas corretamente para garantir que as várias operações podem ser feitas com êxito. Até mesmo executar essas verificações requer um alto nível de privilégio. Assim, essas permissões e associações de função são necessárias e não podem ser ignoradas.
Permissões do SQL Server pode p: e associações de função ser revogado após a instalação ou atualização do TFS?
R: Sim, como contas de serviço do TFS são alocadas as permissões necessárias e associações de função, conforme descrito em contas de serviço e dependências. Os administradores só exigem permissões e associações de função descritas acima, quando eles precisam instalar, atualizar ou configurar o TFS.
P: onde posso encontrar mais informações sobre cada permissão individual do TFS?
R: Consulte Referência de permissões para o Team Foundation Server.