Поделиться через

Задание разрешений администратора на сервере Team Foundation Server

  • Статья

Разрешения администратора пользователям Visual Studio Team Foundation Server можно предоставить, добавив пользователей в группу Администраторы Team Foundation на Team Foundation Server. Если в развертывании используются ресурсы в службах отчетов SQL Server, необходимо также предоставить таким пользователям разрешения в этой программе. В отличие от предыдущих версий Team Foundation Server, нет необходимости предоставлять администраторам Team Foundation разрешения в Продукты SharePoint. Разрешения, необходимые для взаимодействия с Продукты SharePoint, добавляются в учетную запись для Team Foundation Server. Однако для оптимального взаимодействия и удобства использования можно предоставить членам группы Администраторы Team Foundation членство в определенных группах Продукты SharePoint:

Администраторы обслуживают как минимум один сервер с запущенным Team Foundation Server, а также администрируют разрешения и безопасность для других ролей на уровне сервера и уровне коллекций командных проектов. Члены группы Администраторы Team Foundation имеют наивысший набор разрешений среди любых пользователей Team Foundation Server. В большинстве организаций, использующих Team Foundation Server, администраторы создают коллекции командных проектов и управляют ими, а также выполняют все операции, необходимые для обслуживания сервера.

Дополнительные сведения об установке разрешений для других членов команды см. в разделах Добавление пользователей в командные проекты и Задание разрешений администратора для коллекций командных проектов.

Администратор для Team Foundation Server должен быть членом следующих групп или иметь следующие разрешения.

  • Team Foundation Server: Администраторы Team Foundation или иметь соответствующие разрешения уровня сервера со значением Разрешить. Дополнительные сведения см. в разделе Группы по умолчанию, права и роли в Team Foundation Server.

  • Windows: группа Администраторы на сервере, на котором работает консоль администрирования Team Foundation. Для правильной работы консоли администрирования требуются права администратора.

  • Продукты SharePoint: соответствующие группы или разрешения Центра администрирования SharePoint. В зависимости от конфигурации развертывания и требований безопасности, добавление пользователя в какую-либо группу в Продукты SharePoint может не понадобиться. Для оптимального взаимодействия рекомендуется добавить их в следующие группы Продукты SharePoint.

    • Администраторы фермы

    • Группа Администраторы семейства узлов для всех коллекций сайтов, используемых развертыванием Team Foundation Server.

    Дополнительные сведения см. в разделах Взаимодействие продуктов SharePoint с сервером Team Foundation Server и Учетные записи служб и зависимости между ними на сервере Team Foundation Server.

  • Службы отчетов: Диспетчер содержимого Team Foundation, а также быть членом группы либо sysadmin, либо db_owner для базы данных конфигурации, баз данных отчетов и аналитики и баз данных коллекций командных проектов.

  • SQL Server: роль serveradmin, если требуется, чтобы пользователь мог создать базу данных при создании коллекции командных проектов. Если требования по безопасности ограничивают возможность вступления в эту роль, администратору SQL Server необходимо будет создать базу данных, прежде чем можно будет создать коллекцию командных проектов.

Примечание

Даже пользователи с соответствующими разрешениями могут не иметь возможности просматривать порталы командных проектов или отчеты правильно, пока не добавят эти сайты в список надежных в браузере Internet Explorer.Дополнительные сведения см. в разделе Контроль учетных записей на веб-сайте корпорации Майкрософт.

Административные разрешения для Team Foundation Server можно предоставить двумя способами: из консоли администрирования или напрямую из каждой программы, для которой нужно предоставить разрешения. Предоставление разрешений с консоли администрирования проще, но накладывает определенные требования. Консоль администрирования рекомендуется использовать, когда выполняются все приведенные ниже условия.

  • Развертывание Team Foundation Server находится в среде с доверием, в которой учетная запись службы для Team Foundation Server имеет разрешения в Продукты SharePoint и в службе отчетов SQL Server.

  • Все программы работают на одном компьютере (односерверное развертывание).

  • Требования безопасности для развертывания не ограничивают предоставление одного или нескольких разрешений из приведенного ниже списка.

По умолчанию добавление пользователей с помощью консоли администрирования предоставляет им членство в следующих группах односерверного развертывания Team Foundation Server.

  • Группа Администраторы Team Foundation в Team Foundation Server

  • Группы IIS_IUSRS и TFS_APPTIER_SERVICE_WPG в службах IIS

  • Роль Диспетчер содержимого в службах отчетов SQL Server, если настроена поддержка отчетности

  • Группа Администраторы фермы в Продукты SharePoint, если в развертывании настроено использование SharePT

  • Роли DBO и TFSExecRole для всех баз данных, используемых Team Foundation Server, включая базы данных коллекций

Важно!

Невозможно добавить пользователя в локальную группу Администраторы путем добавления учетной записи пользователя в качестве пользователя консоли.Необходимо вручную добавить пользователя в эту группу, прежде чем он получит все разрешения, необходимые для открытия и использования консоли.Кроме того, если требуется, чтобы у пользователя были достаточные разрешения для создания базы данных при создании коллекции командных проектов, необходимо сделать его членом роли serveradmin в SQL Server.

Предоставление разрешений непосредственно в каждой программе, входящей в состав развертывания Team Foundation Server, требует больше времени, но позволяет точно настроить разрешения, которые требуется предоставить пользователю. Рекомендуется предоставлять разрешения непосредственно в каждой программе, если выполняется любое из приведенных ниже условий.

  • Развертывание Team Foundation Server является многосерверным развертыванием.

  • Развертывание находится в среде, имеющей ограничения безопасности между Team Foundation Server и серверами, на которых работают SQL Server и Продукты SharePoint. 

  • Требуется настроить группы членства и уровни разрешений в Продукты SharePoint, службах отчетов SQL Server и Team Foundation Server, отличающиеся от разрешений, автоматически предоставляемых из консоли администрирования. 

Необходимые разрешения

Для выполнения данных процедур необходимо либо принадлежать к следующим группам, либо обладать следующими разрешениями.

  • Быть членом группы Администраторы Team Foundation или иметь разрешения Изменение сведений на уровне сервера и Изменить сведения на уровне экземпляра со значением Разрешить.

  • Если необходимо добавить разрешения для служб отчетов SQL Server, нужно быть членом группы Диспетчеры содержимого Team Foundation или Системные администраторы.

  • Если необходимо добавить разрешения для Продукты SharePoint, нужно быть членом группы Администраторы фермы, членом группы администраторов веб-приложения, поддерживающего Team Foundation Server, или членом группы Администраторы SharePoint. Членство в группах зависит от архитектуры безопасности развертывания, а также от группы или групп, в которые требуется добавить пользователя.

  • Если необходимо добавить принадлежность к роли SQL Server, нужно быть членом роли sysadmin на каждом сервере, где размещаются базы данных для Team Foundation Server

Важно!

Для выполнения таких административных задач, как создание коллекций командных проектов, вашей учетной записи пользователя требуются административные разрешения, а учетной записи службы, используемой агентом фоновых заданий Team Foundation, также должны быть предоставлены определенные разрешения.Дополнительные сведения см. в разделах Учетные записи служб и зависимости между ними на сервере Team Foundation Server и Агент фоновых заданий Team Foundation.

Дополнительные сведения о разрешениях см. в разделе Разрешения Team Foundation Server.

Помимо данных разрешений может понадобиться выполнить следующие требования на компьютере под управлением Windows Server 2008, Windows Server 2008 R2, Windows Vista или Windows 7.

  • Для выполнения процедуры с помощью браузера Internet Explorer может понадобиться запустить его от имени администратора. Для этого нажмите Пуск, выберите Все программы, щелкните правой кнопкой мыши Internet Explorer, затем выберите Запуск от имени администратора.

  • Для доступа к диспетчеру отчетов, отчетам или веб-сайтам служб отчетов SQL Server, возможно, потребуется добавить эти сайты в список надежных сайтов в браузере Internet Explorer или запустить Internet Explorer с помощью учетной записи администратора.

Дополнительные сведения см. в разделе Контроль учетных записей на веб-сайте корпорации Майкрософт.

Предоставление административных разрешений в доверенной среде из консоли администрирования Team Foundation

  1. Откройте консоль администрирования Team Foundation.

    Дополнительные сведения см. в разделе Открытие консоли администрирования Team Foundation.

  2. Разверните сервер, затем щелкните Уровень приложения.

  3. В разделе Пользователи консоли администрирования щелкните Добавить.

  4. В поле Добавить пользователя консоли администрирования сервера Team Foundation Server введите учетную запись пользователя, которого необходимо добавить в качестве члена группы "Администраторы Team Foundation".

    Если вы не помните псевдоним, нажмите кнопку Поиск. Можно также развернуть раздел Дополнительные параметры и изменить значения параметров Добавить необходимые разрешения для создания коллекций и Добавить необходимые разрешения для изменения учетных записей служб в соответствии с эксплуатационными требованиями и требованиями безопасности для добавляемого пользователя.

  5. После выбора требуемых параметров нажмите кнопку ОК.

  6. Контролируйте информацию о ходе выполнения в окне Добавление пользователя консоли администрирования.

  7. (Необязательно) После завершения операции щелкните ссылку, чтобы открыть файл журнала.

  8. Нажмите кнопку Закрыть, чтобы вернуться в консоль администрирования.

    Важно!

    Невозможно добавить пользователя в локальную группу Администраторы путем добавления учетной записи пользователя в качестве пользователя консоли.Необходимо вручную добавить пользователя в эту группу, прежде чем он получит все разрешения, необходимые для открытия и использования консоли.Кроме того, если требуется, чтобы у пользователя были достаточные разрешения для создания базы данных при создании коллекции командных проектов, необходимо сделать его членом роли serveradmin в SQL Server.

Предоставление административных разрешений на сервере Team Foundation Server

  1. Откройте окно Глобальные группы, выполнив какую-либо из приведенных ниже последовательностей действий.

    При использовании командного обозревателя:

    1. В Сред. Командный обозреватель подключитесь к серверу, где запущен Team Foundation Server, и для которого задаются разрешения.

      Дополнительные сведения см. в разделе How to: Connect to a Team Project in Team Foundation Server.

    2. Щелкните правой кнопкой мыши сервер, выберите пункт Параметры Team Foundation Server и щелкните Участие в группах.

    3. В окне Глобальные группы щелкните Сервер\Администраторы Team Foundation и выберите Свойства.

    4. В окне Добавить члена щелкните Пользователь или группа Windows и нажмите кнопку Добавить.

    5. Введите имя учетной записи пользователя, которого необходимо добавить в группу Администраторы Team Foundation, и дважды нажмите кнопку ОК.

    6. Нажмите кнопку Закрыть, чтобы закрыть окно Глобальные группы.

    При использовании консоли администрирования Team Foundation:

    1. Откройте консоль администрирования Team Foundation.

      Дополнительные сведения см. в разделе Открытие консоли администрирования Team Foundation.

  2. Разверните сервер, затем щелкните Уровень приложения.

  3. В разделе Пользователи консоли администрирования щелкните Добавить.

  4. В поле Добавить пользователя консоли администрирования сервера Team Foundation Server введите учетную запись пользователя, которого необходимо добавить в качестве члена группы "Администраторы Team Foundation".

    Если вы не помните псевдоним, нажмите кнопку Поиск. Можно также развернуть раздел Дополнительные параметры и изменить значения параметров Добавить необходимые разрешения для создания коллекций и Добавить необходимые разрешения для изменения учетных записей служб в соответствии с эксплуатационными требованиями и требованиями безопасности для добавляемого пользователя.

  5. После выбора требуемых параметров нажмите кнопку ОК.

  6. Контролируйте информацию о ходе выполнения в окне Добавление пользователя консоли администрирования.

  7. (Необязательно) После завершения операции щелкните ссылку, чтобы открыть файл журнала.

  8. Нажмите кнопку Закрыть, чтобы вернуться в консоль администрирования.

    Важно!

    Невозможно добавить пользователя в локальную группу Администраторы путем добавления учетной записи пользователя в качестве пользователя консоли.Необходимо вручную добавить пользователя в эту группу, прежде чем он получит все разрешения, необходимые для открытия и использования консоли.Кроме того, если требуется, чтобы у пользователя были достаточные разрешения для создания базы данных при создании коллекции командных проектов, необходимо сделать его членом роли serveradmin в SQL Server.

Выдача административных разрешений в Windows SharePoint Services 3.0 или Microsoft Office SharePoint Server 2007

  1. На сервере, где запущено приложение Продукты SharePoint, откройте Центр администрирования SharePoint.

    Дополнительные сведения см. в разделе Доступ к сайту администрирования или центру администрирования для продуктов SharePoint.

  2. Предоставьте разрешения, необходимые для данного пользователя на уровне фермы или веб-приложения, в зависимости от требований безопасности.

    Дополнительные сведения см. в разделе Роли в продуктах SharePoint и на странице Технический центр продуктов и технологий SharePoint на веб-сайте корпорации Майкрософт. Для оптимального взаимодействия рекомендуется добавить пользователей группы Администраторы Team Foundation в следующие группы Продукты SharePoint:

    • Администраторы фермы

    • Группа Администраторы семейства узлов для всех коллекций сайтов, используемых развертыванием Team Foundation Server.

Предоставление административных разрешений в службах отчетов

  1. Запустите браузер Internet Explorer.

    Примечание

    Даже если вход в систему выполнен с учетными данными администратора, необходимо запустить Internet Explorer с полномочиями администратора, чтобы выполнить эту функцию на компьютере под управлением Windows Server 2008 или Windows Vista.Чтобы запустить Internet Explorer от имени администратора, нажмите кнопку Пуск, выберите Все программы, щелкните правой кнопкой мыши Internet Explorer и выберите Запуск от имени администратора.Дополнительные сведения см. в разделе Контроль учетных записей веб-сайта корпорации Майкрософт.

  2. Введите следующий URL-адрес в адресной строке, где сервер_отчетов является именем сервера, на котором запущены службы отчетов: http://сервер_отчетов/Reports/Pages/Folder.aspx

    Чтобы узнать имя сервера отчетов, откройте Сред. Командный обозреватель, раскройте узел Отчеты и просмотрите свойства отчета.

    Важно!

    При использовании именованного экземпляра необходимо включить его имя в путь к отчетам.Используется следующий синтаксис, где сервер_отчетов — имя сервера отчетов Team Foundation, а имя_экземпляра — имя экземпляра SQL Server: http://сервер_отчетов/Reports_имя_экземпляра/Pages/Folder.aspx

  3. Перейдите на вкладку Свойства и щелкните Назначить новую роль.

  4. В окне Группа или имя пользователя введите имя учетной записи пользователя или группы, которой необходимо предоставить административные разрешения.

  5. В области Роль щелкните Диспетчер содержимого Team Foundation и нажмите кнопку ОК.

См. также

Задачи

Добавление пользователей в командные проекты

Основные понятия

Разрешения Team Foundation Server

Группы по умолчанию, права и роли в Team Foundation Server

Настройка пользователей, групп и разрешений