Назначение разрешений для поддержки интеграции Project Server и Team Foundation Server

Перед настройкой интеграции или синхронизацией данных Visual Studio Team Foundation Server 2010 и Microsoft Project Server 2007 с пакетом обновления 2 (SP2) или Project Server 2010 необходимо предоставить разрешения нескольким учетным записям. Администраторам, учетным записям службы и членам команд необходимо предоставить разрешения. Кроме того, необходимо убедиться, что определенные учетные записи службы имеют доступ как поставщик общих служб (SSP) для сервера, на котором размещается Продукты SharePoint для Project Server.

Примечание

Разрешения следует предоставить после установки пакета обновления для Team Foundation Server 2010 и пакета функций для интеграции Team Foundation Server и Project Server.Дополнительные сведения см. в разделе Требования к системе и установке для поддержки интеграции Team Foundation Server и Project Server.

Чтобы свести к минимуму добавление пользователей и групп в Team Foundation и Project Server вручную, можно синхронизировать пользователей и ресурсы с пользователями в службе каталогов Active Directory между несколькими доменами и лесами. Дополнительные сведения см. на следующей странице веб-сайта Майкрософт: Управление синхронизацией Active Directory в Project Server 2007.

Перед назначением разрешений может потребоваться просмотреть информацию на следующих страницах веб-сайта Майкрософт:

• Для Project Server 2007:

  • Планирование учетных записей администрирования и служб (Project Server)

  • Управление синхронизацией Active Directory в Project Server 2007

  • Управление безопасностью в Project Server 2007

  • Глобальные разрешения Microsoft Office Project Server 2007

  • Разрешения шаблонов и групп по умолчанию в Microsoft Office Project Server 2007

  • Add resources to the enterprise resource pool

• Для Project Server 2010:

  • Планирование реализации учетных записей администрирования и служб (Project Server 2010)

  • Manage security groups in Project Server 2010

  • Manage users in Project Server 2010

  • Project Server 2010 global permissions

  • Project Server 2010 default group permissions

  • Add resources to the enterprise resource pool

Содержание раздела

• Разрешения, необходимые для настройки синхронизации данных поддержки и интеграции

• Предоставление прав администратора в Team Foundation

• Предоставление разрешений Project Server

• Добавление учетной записи службы Team Foundation Server в поставщик общих служб Project Server 2007

• Добавление учетной записи службы Team Foundation Server в приложение службы Project Server Project Server 2010

• Предоставление разрешений на базы данных PWA учетной записи службы пула веб-приложений для Project Server 2010

Необходимые разрешения

Для выполнения описанных в этом разделе процедур необходимо либо быть членом следующих групп, либо обладать следующими разрешениями.

• Для предоставления разрешений Team Foundation необходимо быть членом группы Администраторы Team Foundation или иметь разрешения Просмотр сведений уровня экземпляра и Изменить сведения на уровне экземпляра со значением Разрешить. Также необходимо иметь доступ к диалоговому окну Консоль администрирования Team Foundation или Членство в группах коллекции командных проектов с помощью Сред. Командный обозреватель.

• Для предоставления разрешений Project Server необходимо иметь Глобальное разрешение на управление пользователями и группами для экземпляра Project Web Access или Project Web App (PWA). Также требуется доступ к Project Server через PWA.

• Представление разрешений Project Server 2010 для базы данных отчетов: член группы безопасности Администраторы для баз данных SQL Server в Project Server.

• Для предоставления разрешений поставщика общих служб необходимо быть членом группы Администраторы фермы, группы администраторов веб-приложения, поддерживающего Project Server, или группы Администрирование SharePoint. Членство в группах зависит от архитектуры безопасности развертывания.

• Для использования программы stsadm.exe требуются права администратора на локальном компьютере.

Разрешения, необходимые для настройки синхронизации данных поддержки и интеграции

Для настройки интеграции двух серверных продуктов и синхронизации данных необходимо предоставить несколько наборов разрешений. Разрешения необходимо предоставить пользователю, выполняющему задачи по настройке с помощью программы командной строки TfsAdmin ProjectServer, установленной на том же клиентском компьютере, что и пакет обновления 1 (SP1) для Visual Studio 2010. Чтобы разрешить руководителям проектов управлять ассоциациями планов корпоративных проектов с командными проектами, необходимо предоставить им разрешение Администрирование интеграции с Project Server для коллекций, содержащих командные проекты, с которыми будут синхронизироваться планы.

Кроме того, необходимо убедиться, что определенным учетным записям службы предоставлены права администратора на экземпляры PWA и доступ к поставщикам общих служб. Требования в Project Server 2007 и Project Server 2010 различаются. Кроме того, необходимо добавить пользователей или группы рассылки Team Foundation в Active Directory, содержащий учетные записи пользователей для членов команды, в группу "Члены команды" в Project Server, чтобы эти пользователи могли отправлять обновления в Project Server.

Примечание

Всем учетным записям службы Project Server и Продукты SharePoint необходимо предоставить разрешение на вход в компьютер, на котором выполняется служба.

В следующей таблице приведены сводные сведения о разрешениях, которые необходимо предоставить.

Примечание

Учетная запись службы для Team Foundation Server также запускает службу агента фоновых заданий Team Foundation.Все параметры команды TfsAdmin выполняются под этой учетной записью службы, за исключением параметров /RegisterPWA и /UnregisterPWA, которые выполняются под учетной записью пользователя, выполняющего команды.Этот агент управляет процессом синхронизации данных.Этой учетной записи требуются разрешения на доступ к каждому сопоставленному экземпляру PWA и разрешения на вызов служб интеграции Project Server (PSI).

Учетная запись	Разрешения Team Foundation	Разрешения Project Server 2007 с пакетом обновления 2 (SP2)	Разрешения Project Server 2010
Учетная запись службы Team Foundation Server.	Неприменимо.	Необходимо предоставить следующие глобальные разрешения и разрешения категории учетной записи службы Team Foundation Server. Глобальное. Администратор: управление корпоративными настраиваемыми полями, управление событиями сервера, управление пользователями и группами. Глобальное. Общее: вход, назначение новой задачи и переназначение задачи. Глобальное. Проект: построение команды в новом проекте. Глобальное. Представления: просмотр утверждений, просмотр центра проектов, просмотр центра ресурсов и просмотр центра задач. Категория. Проект: открытие проекта и просмотр сайтов проектов. Категория. Ресурс: просмотр данных корпоративных ресурсов. Дополнительные сведения см. в подразделе Предоставление разрешений Project Server далее в этом разделе. Необходимо предоставить доступ к поставщику общих служб. Дополнительные сведения см. в подразделе Предоставление учетной записи службы поставщику общих служб для Project Server 2007 далее в этом разделе.	Необходимо предоставить следующие глобальные разрешения и разрешения категории учетной записи службы Team Foundation Server. Глобальное. Администратор: управление корпоративными настраиваемыми полями, управление событиями сервера, управление службами сайтов, управление пользователями и группами. Глобальное. Общее: вход, назначение новой задачи и переназначение задачи. Глобальное. Проект: построение команды в новом проекте. Глобальное. Представления: просмотр утверждений, просмотр центра проектов, просмотр центра ресурсов и просмотр центра задач. Категория. Проект: открытие проекта и просмотр сайтов проектов. Категория. Ресурс: просмотр данных корпоративных ресурсов. Дополнительные сведения см. в подразделе Предоставление разрешений Project Server далее в этом разделе. Разрешения "Полный доступ" для запуска приложения службы Project Server. Дополнительные сведения см. в разделе Добавление учетной записи службы в приложение службы Project Server для Project Server 2010.
Учетная запись службы для пула веб-приложений Project Server.	Неприменимо.	Неприменимо.	Учетной записи службы пула веб-приложений Project Server необходимо предоставить следующие разрешения SQL Server для базы данных отчетов PWA: Изменение любой схемы Создание таблицы Удаление Выполнение Вставка Выбор Обновление Для базы данных публикации PWA также необходимо предоставить разрешение "Выбор". Дополнительные сведения см. в подразделе Предоставление разрешений на базы данных PWA учетной записи службы пула веб-приложений для Project Server 2010 далее в данном разделе.
Учетная запись службы для обработчика событий Project Server.	Неприменимо.	Неприменимо.	Разрешения "Полный доступ" для приложения службы Project Server. Дополнительные сведения см. в разделе Добавление учетной записи службы в приложение службы Project Server для Project Server 2010.
Учетные записи пользователей, которые настраивают интеграцию с помощью команд TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA.	Этих пользователей необходимо добавить в группу Администраторы Team Foundation.	Этих пользователей необходимо добавить в группу администраторов для каждого экземпляра PWA, который будет зарегистрирован в Team Foundation Server.	Этих пользователей необходимо добавить в группу администраторов для каждого экземпляра PWA, который будет зарегистрирован в Team Foundation Server.
Учетные записи пользователей, которые настраивают интеграцию с помощью команд TfsAdmin ProjectServer, но не регистрируют и не отменяют регистрацию экземпляров PWA.	Необходимо предоставить этим пользователям разрешение Администрирование интеграции с Project Server.	Неприменимо.	Неприменимо.
Учетные записи пользователей, присвоенные как ресурсы в плане проекта или присвоенные полю "Кому назначено" рабочего элемента. Эти пользователи отправляют обновления состояния, поступающие в очередь состояний для руководителя проекта.	Необходимо предоставить разрешения Участник членам команды для командного проекта.	Членов команды необходимо добавить в группу "Члены команды" PWA или предоставить им разрешения на открытие проекта и на просмотр сайтов проектов в Project. Дополнительные сведения см. в подразделе Добавление пользователей Team Foundation в группу "Члены команды" далее в этом разделе. Кроме того, необходимо добавить эти учетные записи в пул корпоративных проектов и в пул ресурсов плана проекта.	Членов команды необходимо добавить в группу "Члены команды" PWA или предоставить им разрешения на открытие проекта и на просмотр сайтов проектов в Project. Дополнительные сведения см. в подразделе Добавление членов Team Foundation в группу "Члены команды" далее в этом разделе. Кроме того, необходимо добавить эти учетные записи в пул корпоративных проектов и в пул ресурсов плана проекта.
Учетные записи пользователей Project Professional.	Необходимо предоставить разрешения Просмотр информации на уровне проекта или присвоить их в качестве членов группы Читатель проекта.	Необходимо добавить эти учетные записи в группу Руководитель проекта на сервере Project Server.	Необходимо добавить эти учетные записи в группу Руководитель проекта на сервере Project Server.

Разрешения Team Foundation можно задать в Сред. Командный обозреватель или в окне Консоль администрирования Team Foundation, как описано в подразделе Предоставление разрешений Team Foundation Server далее в этом разделе.

Предоставьте разрешения Project Server со страницы "Параметры сервера" для экземпляра Project Server. Дополнительные сведения см. в подразделе Предоставление разрешений Project Server далее в этом разделе.

К началу

Предоставление прав администратора Team Foundation

Для настройки интеграции Team Foundation Server и Project Server следует иметь разрешения на администрирование Team Foundation Server или коллекции командных проектов. Для конфигурации и синхронизации необходимо также предоставить разрешение Администрирование интеграции с Project Server пользователю, который будет настраивать интеграцию двух серверных продуктов.

Примечание

Для настройки двух серверных продуктов можно проигнорировать разрешения, требуемые для администрирования Продукты SharePoint и служб отчетов SQL Server.

Дополнительные сведения о предоставлении разрешений на администрирование Team Foundation Server или коллекции командных проектов см. в разделах Задание разрешений администратора на сервере Team Foundation Server и Задание разрешений администратора для коллекций командных проектов.

Предоставление разрешений на администрирование интеграции с Project Server

1. Откройте консоль администрирования Team Foundation Server.

   Дополнительные сведения см. в разделе Открытие консоли администрирования Team Foundation.

2. Разверните сервер, щелкните Коллекции командных проектов, выберите коллекцию и щелкните Администрирование безопасности.

3. В окне Глобальная безопасность щелкните [Коллекция]\Учетные записи служб коллекций проектов.

4. В области Разрешения для разрешения Администрирование интеграции с Project Server установите флажок Разрешить.

5. Нажмите кнопку Закрыть, чтобы закрыть окно Глобальная безопасность.

К началу

Предоставление разрешений Project Server

Разрешения Project Server необходимо предоставить следующим учетным записям.

• В группу Администраторы необходимо добавить учетную запись пользователя, который будет регистрировать экземпляр PWA в Team Foundation Server.

• Необходимо добавить учетную запись службы для Team Foundation Server в группу Администраторы или предоставить этой учетной записи минимальный набор глобальных разрешений и разрешений категории, как описано в подразделе Разрешения, необходимые для настройки синхронизации данных поддержки и интеграции ранее в этом разделе.

• В группу Члены команды необходимо добавить учетные записи всех членов Team Foundation, которые будут отправлять обновления состояния в Project Server.

Добавление учетной записи в Project Server и назначение группе администраторов

1. На домашней странице PWA в области панели быстрого запуска щелкните Параметры сервера.

2. На странице "Параметры сервера" щелкните Управление пользователями.

3. На странице "Управление пользователями" щелкните Новый пользователь.

4. На странице "Новый пользователь" введите требуемые сведения в каждом поле. Следует отметить следующее.

   1. Снимите флажок Пользователь может быть назначен в качестве ресурса, если учетная запись является учетной записью службы.

   2. В разделе Проверка подлинности пользователя введите имя учетной записи пользователя или учетной записи службы.

   3. Снимите флажок Допускается выравнивание для ресурса, если учетная запись является учетной записью администратора или службы.

   4. Для добавления учетной записи в группу администраторов в разделе Группы безопасности щелкните Администраторы и нажмите кнопку Добавить.

5. Нажмите кнопку Сохранить.

Дополнительные сведения см. в указанных ниже статьях на веб-сайте корпорации Майкрософт.

• Добавление учетной записи пользователя в Project Server 2007

• Add a user account in Project Server 2010

Предоставление минимального набора глобальных разрешений учетной записи службы Team Foundation Server

1. На странице PWA в области панели быстрого запуска щелкните Параметры сервера.

2. На странице Параметры сервера щелкните Управление пользователями.

3. На странице Управление пользователями щелкните Новый пользователь.

4. На странице Новый пользователь введите требуемые сведения в каждом поле. Следует отметить следующее.

   1. Снимите флажок Пользователь может быть назначен в качестве ресурса, поскольку учетная запись является учетной записью службы.

   2. В разделе Проверка подлинности пользователя введите имя учетной записи службы.

   3. Чтобы назначить Глобальные разрешения, установите флажок Разрешить для каждого разрешения, которое требуется задать, как указано ранее в этом разделе.

5. Нажмите кнопку Сохранить.

Предоставление разрешений категории учетной записи службы

1. На домашней странице PWA в области панели быстрого запуска щелкните Параметры сервера.

2. На странице "Параметры сервера" щелкните Управление категориями.

3. На странице "Управление категориями" щелкните Новая категория.

4. На странице Добавление или изменение категории введите имя категории учетной записи службы. Например, введите Учетная запись обслуживания.

5. В области Доступные пользователи щелкните имя учетной записи службы Team Foundation Server и нажмите кнопку Добавить.

6. В области "Проекты" щелкните Все текущие и будущие проекты в базе данных сервера Project Server.

7. Нажмите кнопку Сохранить.

Добавление членов Team Foundation в группу "Члены команды"

1. На домашней странице PWA в области панели быстрого запуска щелкните Параметры сервера.

2. На странице Параметры сервера в разделе Безопасность щелкните Управление группами.

3. На странице Управление группами щелкните Члены команды.

4. На странице Добавление или изменение группы, удерживая клавишу SHIFT, щелкните пользователей, которых требуется добавить из области Доступные пользователи, и нажмите кнопку Добавить.

5. В области "Категории" проверьте или добавьте Мои задачи из области Доступные категории в область Выбранные категории.

Дополнительные сведения см. на следующей странице веб-сайта Майкрософт: Manage security groups in Project Server 2010.

К началу

Добавление учетной записи службы Team Foundation Server в поставщик общих служб Project Server 2007

Для поддержки обработки обновления состояния обработчиком синхронизации во время интеграции с Project Server 2007 необходимо добавить учетную запись службы Team Foundation Server в поставщик общих служб Project Server. Эту процедуру можно выполнить с помощью программы командной строки stsadm, которая может предоставить учетной записи, не относящейся к администраторам, права на обслуживание поставщика общих служб. Дополнительные сведения см. на следующей странице веб-сайта Майкрософт: Программа командной строки Stsadm (Office SharePoint Server).

Примечание

Даже если вход в систему выполнен с правами администратора, для запуска программы командной строки stsadm на сервере, работающем под управлением Windows Server 2008, необходимо открыть окно командной строки с повышенными привилегиями.Чтобы открыть окно командной строки с повышенными привилегиями, нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора.Дополнительные сведения см. на следующей странице веб-сайта Майкрософт: Контроль учетных записей.

Предоставление учетной записи службы доступа к поставщику общих служб

1. На каждом сервере, который входит в состав фермы Продукты SharePoint, поддерживающей развертывание Team Foundation Server, откройте окно командной строки и измените каталоги на диск:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\bin\.

2. Введите следующую команду, где учетная_запись_службы_TFS — это учетная запись службы Team Foundation Server.

   stsadm.exe -o editssp -title SharedServices -setaccounts <существующие_учетные_записи_службы>, учетная_запись_службы_TFS

   Важно!

   учетная_запись_службы_TFS должна быть добавлена в виде домен\имя пользователя в существующий список учетных записей службы.

К началу

Добавление учетной записи службы Team Foundation Server в приложение службы Project Server Project Server 2010

Для поддержки обработки обновления состояния обработчиком синхронизации для интеграции с Project Server 2010 необходимо добавить учетную запись службы Team Foundation Server в приложение службы Project Server. Эту процедуру можно выполнить с помощью центра администрирования SharePoint или Windows PowerShell. Дополнительные сведения см. на следующей странице веб-сайта Майкрософт: Restrict or enable access to a service application (SharePoint Server 2010).

Добавление учетной записи службы в приложение службы с помощью центра администрирования SharePoint (2010)

1. Откройте страницу "Центр администрирования SharePoint" для Project Server.

2. В области Управление приложениями щелкните Управление приложениями служб.

3. На странице Управление приложениями служб щелкните Приложение службы Project Server.

   Лента станет доступна.

4. На ленте щелкните Разрешения.

5. В диалоговом окне Разрешения подключений для приложения службы Project Server введите имя учетной записи службы и щелкните Добавить.

6. В средней области проверьте, чтобы имя только что добавленной учетной записи службы было выделено.

7. В нижней области установите флажок Полный доступ и нажмите кнопку ОК.

К началу

Предоставление разрешений на базы данных PWA учетной записи службы пула веб-приложений для Project Server 2010

Для поддержки синхронизации данных необходимо предоставить учетной записи службы пула веб-приложений разрешения на обновление двух баз данных SQL Server в Project Server 2010.

Предоставление разрешений базе данных для экземпляра PWA

1. Войдите на сервер уровня данных для Project Server.

2. Нажмите кнопку Пуск, последовательно выберите пункты Все программы и Microsoft SQL Server 2008, а затем щелкните SQL Server Management Studio.

   Откроется диалоговое окно Подключение к серверу.

3. Убедитесь, что в списке Тип сервера выбран параметр Ядро СУБД.

4. В поле Имя сервера введите имя сервера, на котором размещены базы данных для Project Server, и нажмите кнопку Подключиться.

   Примечание

   Если сервер SQL Server установлен в кластере, введите имя кластера, а не имя компьютера.Если указывается именованный экземпляр, укажите имя сервера и экземпляра в следующем формате: сервер_БД\имя_экземпляра.

   Откроется SQL Server Management Studio.

5. Разверните узел Базы данных, щелкните правой кнопкой базу данных для экземпляра PWA (например, отчеты_PWA) и выберите Свойства.

6. В разделе Выбор страницы щелкните Разрешения.

7. Добавьте учетную запись службы пула веб-приложений для Project Server и предоставьте требуемые разрешения. Например, для базы данных отчетов требуются следующие разрешения: Изменение любой схемы, Создание таблицы, Удаление, Выполнение, Вставка, Выбор и Обновление.

   Предоставьте разрешение Выбор для базы данных публикации.

8. Повторите шаги 5–7 для каждого экземпляра PWA, который будет участвовать в синхронизации данных с Team Foundation Server.

См. также

Другие ресурсы

Настройка краткого справочника

Настройка интеграции Team Foundation Server и Project Server

Общие сведения о процессе синхронизации для интеграции Team Foundation Server и Project Server

Администрирование интеграции Team Foundation Server и Project Server

Журнал изменений

Дата	Журнал	Причина
Апрель 2011	Добавлены ссылки на разделы, посвященные добавлению ресурсов в пул корпоративных ресурсов Project Server. Исправлена информация о разрешениях, которые поддерживают учетную запись службы для обработчика событий Project Server. Добавлена информация о разрешениях для учетных записей пользователей, которые выполняют команды TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA.	Исправление ошибки содержимого.