Роли служб отчетов SQL Server
Вы можете использовать роли в службах отчетов SQL Server для назначения определенных разрешений пользователям в Visual Studio Team Foundation Server. Каждому пользователю и группе в Team Foundation Server должны быть назначены соответствующие разрешения в службах отчетов. Службы отчетов обеспечивают безопасность по умолчанию с помощью назначений ролей. Вы можете использовать средства управления для SQL Server, такие как Management Studio и диспетчер отчетов, с целью назначения пользователям и группам предопределенных ролей.
Членство в группе в Team Foundation Server позволит определить соответствующее членство в одной из предопределенных ролей в службах отчетов. Дополнительная настройка роли не потребуется. Однако вы можете изменить предопределенные роли и добавить пользовательские роли для лучшего соответствия бизнес-требованиям. При добавлении пользовательских ролей или изменении предопределенных ролей следует убедиться, что роли имеют разрешения, необходимые для соответствующего уровня доступа к отчетам и функциям отчетов. Дополнительные сведения см. в следующем разделе на веб-сайте Майкрософт: Предоставление разрешений на сервере отчетов, работающем в собственном режиме.
С Team Foundation Server рекомендуется использовать следующие предопределенные роли.
Системный администратор
Диспетчер содержимого Team Foundation
Браузер
Дополнительные сведения о предопределенных ролях в службах отчетов см. в следующем разделе на веб-сайте Майкрософт: Использование предопределенных ролей.
Важно!
Следует ограничить членство в службах отчетов, разрешив доступ только тем пользователям, которым требуется специальный уровень доступа и разрешений, предоставляемый членством этой предопределенной роли.Добавьте пользователя или группу в предопределенную роль с минимальными разрешениями, необходимыми для выполнения роли пользователя или группы в командном проекте.Например, если пользователю требуется только просматривать расписание проекта, следует добавить пользователя в роль "Обозреватель", но не в роль"Диспетчер содержимого".
Системный администратор
Роль "Системный администратор" включает разрешения, необходимые для администратора сервера отчетов, отвечающего за сервер отчетов, но в них не обязательно входит содержимое. Роль "Системный администратор" не передает все разрешения, которые могут быть у локального администратора на компьютере. Следует добавить администраторов Team Foundation в роль "Системный администратор" и "Диспетчер содержимого". Совместно используемые определения двух ролей предоставляют полный набор разрешений, необходимых членам группы "Администраторы Team Foundation".
Диспетчер содержимого Team Foundation
Убедитесь, что добавили администраторов в группу "Диспетчеры содержимого Team Foundation" на сервере, на котором размещаются службы отчетов SQL Server. В противном случае могут возникнуть проблемы, например блокировка из-за ошибки TF218027 при попытке создать командный проект.
В отличие от других ролей, описанных в этом разделе, роль "Диспетчер содержимого Team Foundation" не является ролью по умолчанию в SQL Server. Роль создана специально для интеграции между службами отчетов Team Foundation Server и SQL Server при установке Team Foundation Server. Ее структура и разрешения аналогичны роли "Диспетчер содержимого", присущей SQL Server. Роль "Диспетчер содержимого Team Foundation" включает разрешения, необходимые пользователям, которые управляют отчетами и веб-содержимым, но не обязательно создают отчеты или управляют веб-сервером или экземпляром SQL Server. Диспетчер содержимого развертывает отчеты, управляет моделями отчетов и подключениями к источнику данных, а также выбирает способ использования отчетов. Роль "Диспетчер содержимого Team Foundation" предоставляет стандартные разрешения, необходимые пользователям, которые входят в группу "Администраторы проекта" в командном проекте, и пользователям, которые входят в группу "Администраторы коллекции проекта". В эту роль также следует добавить членов группы "Администраторы Team Foundation".
Браузер
Роль "Обозреватель" включает разрешения, необходимые для пользователей, которые просматривают отчеты, но не обязательно создают их или управляют ими. Роль предоставляет базовые возможности пользователям, которые входят в группу "Автор" или "Читатель" в командном проекте.