Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Azure DevOps Server |Azure DevOps Server |Azure DevOps Server 2022 | Azure DevOps Server 2020
Você pode usar as funções no SQL Server Reporting Services para atribuir permissões específicas a usuários no Servidor de DevOps do Azure. Cada usuário e grupo no Servidor de DevOps do Azure deve receber permissões apropriadas no Reporting Services. O Reporting Services fornece segurança padrão por meio de atribuições de função. Você pode usar ferramentas de gerenciamento para o SQL Server, como o Management Studio e o Gerenciador de Relatórios, para atribuir usuários e grupos a funções predefinidas.
Você pode usar a associação de grupo no Azure DevOps Server para determinar a associação apropriada em uma das funções predefinidas no Reporting Services. Nenhuma configuração adicional da função é necessária. No entanto, você pode modificar funções predefinidas e adicionar funções personalizadas para atender melhor às suas necessidades de negócios. Se você adicionar funções personalizadas ou modificar funções predefinidas, certifique-se de que as funções tenham as permissões necessárias para o nível apropriado de acesso a relatórios e recursos de relatórios. Para obter mais informações, consulte Concedendo permissões em um servidor de relatório no modo nativo.
As seguintes funções predefinidas são sugeridas para uso com o Azure DevOps Server:
- Administrador de Sistema
- Gerente de Conteúdo do Team Foundation
- Navegador
Para obter mais informações sobre funções predefinidas no Reporting Services, consulte Usando funções predefinidas.
Importante
Você deve restringir a associação ao Reporting Services apenas aos usuários que precisam do nível específico de acesso e permissões concedidos pela associação nessa função predefinida. Adicione um usuário ou grupo à função predefinida que tenha as permissões mínimas necessárias para concluir a função do usuário ou grupo em um projeto. Por exemplo, se um usuário só precisa exibir a agenda do projeto, você deve adicioná-lo à função Navegador, mas não à função Gerenciador de conteúdo.
Administrador de Sistema
A função Administrador do Sistema inclui permissões que são úteis para um administrador do servidor de relatório que tem responsabilidade geral por um servidor de relatório, mas não necessariamente pelo conteúdo dentro dele. A função de Administrador do Sistema não transmite a gama completa de permissões que um administrador local pode ter em um computador. Você deve adicionar Administradores de DevOps do Azure à função de Administrador do Sistema e à função de Gerenciador de Conteúdo. Juntas, as duas definições de função fornecem um conjunto completo de permissões exigidas pelos membros do grupo Administradores de DevOps do Azure.
Gerente de Conteúdo do Team Foundation
Certifique-se de adicionar seus administradores ao grupo Team Foundation Content Managers no servidor que hospeda o SQL Server Reporting Services. Caso contrário, eles podem ter problemas, como serem bloqueados por um erro TF218027 ao tentar criar um projeto.
Ao contrário das outras funções descritas neste artigo, a função Team Foundation Content Manager não é uma função padrão no SQL Server. A função é criada especificamente para integração entre o Servidor de DevOps do Azure e o SQL Server Reporting Services quando o Servidor de DevOps do Azure é instalado. Sua estrutura e permissões são semelhantes à função Content Manager que é nativa do SQL Server. A função Team Foundation Content Manager inclui permissões que são úteis para usuários que gerenciam relatórios e conteúdo da Web, mas que não necessariamente escrevem relatórios ou gerenciam um servidor Web ou uma instância do SQL Server. Um gerente de conteúdo implanta relatórios, gerencia modelos de relatório e conexões de fonte de dados e decide como usar relatórios. A função Team Foundation Content Manager fornece o intervalo típico de permissões exigidas por usuários que pertencem ao grupo Administradores de Projeto em um projeto, além de usuários que pertencem ao grupo Administradores de Coleção de Projetos. Você também deve adicionar membros do grupo Administradores de DevOps do Azure a essa função.
Navegador
A função Navegador inclui permissões que são úteis para usuários que exibem relatórios, mas não necessariamente os escrevem ou gerenciam. Essa função fornece recursos básicos para usuários que pertencem ao grupo Colaborador ou Leitor em um projeto.