SQL Server Reporting Services 角色
你可以使用 SQL Server Reporting Services 中的角色为 Visual Studio Team Foundation Server 中的用户分配特定权限。 必须为 Team Foundation Server 中的每个用户和组分配合适的 Reporting Services 权限。 Reporting Services 通过角色分配提供默认安全性。 你可以使用 SQL Server 的管理工具(例如 Management Studio 和报表管理器)将用户和组分配到预定义的角色。
可以使用 Team Foundation Server 中的组成员资格来确定 Reporting Services 中某个自定义角色的相应成员资格。 无需其他角色设置。 但是,你可以修改预定义的角色并添加自定义角色,从而更好地满足业务需求。 如果添加自定义角色或修改预定义角色,则必须确保这些角色具备访问报表和报表功能的相应级别权限。 有关详细信息,请参阅 Microsoft 网站上的以下主题: 授予对本机模式报表服务器的权限。
建议对 Team Foundation Server 使用以下预定义角色:
系统管理员
Team Foundation 内容管理器
浏览者
有关 Reporting Services 中预定义角色的详细信息,请参阅 Microsoft 网站上的以下主题:使用预定义角色。
重要
你应该限制 Reporting Services 中的成员资格,只将成员资格分配给那些需要相应预定义角色中的成员资格所授予的特定级别访问权限的用户。将用户或组添加到预定义角色,该预定义角色应具有在团队项目中完成该用户或组的角色所需的最小权限。例如,如果用户只需查看项目时间表,则应该将该用户添加到浏览者角色,而不是内容管理员角色中。
系统管理员
系统管理员角色包含的权限适用于全面负责报表服务器、但不必对其中的内容负责的报表服务器管理员。 系统管理员角色并不代表本地管理员在计算机上可能具有的全部权限。 你必须将 Team Foundation Administrators 同时添加到系统管理员角色和内容管理员角色。 两种角色定义共同提供 Team Foundation Administrators 组所需的完整权限集。
Team Foundation 内容管理器
请确保在承载 SQL Server Reporting Services 的服务器上将管理员添加到“Team Foundation 内容管理员”组。 否则可能出现问题,例如在尝试创建团队项目时被 TF218027 错误阻止。
与本主题中讨论的其他角色不同,Team Foundation 内容管理员角色并非 SQL Server 中的默认角色。 该角色是在安装 Team Foundation Server 时专门针对 Team Foundation Server 和 SQL Server Reporting Services 之间的集成创建的。 其结构和权限类似于 SQL Server 固有的内容管理员角色。 Team Foundation 内容管理员角色包含的权限适用于管理报表和 Web 内容、但不必编写报表或管理 Web 服务器或 SQL Server 实例的用户。 内容管理员部署报表,管理报表模型和数据源连接,并决定报表使用方式。 Team Foundation 内容管理员角色提供了属于团队项目中“项目管理员”组以及“项目集合管理员”组的用户所需的典型权限集。 你还应将 Team Foundation Administrators 组的成员添加到该角色。
浏览者
浏览者角色包含的权限适用于需要查看报表、但不必编写或管理报表的用户。 该角色为团队项目中“参与者”或“访问者”组的用户提供了基本功能。