如何:更改 Team System 数据仓库的安全设置
更新:2007 年 11 月
默认情况下,在安装 Team Foundation Server 时设置允许访问 Team Foundation 关系数据库和 Team Foundation OLAP 数据库的组和用户。默认情况下,限制为只有服务帐户才具有对数据仓库的写访问权限。每个工具适配器都具有对数据仓库的写访问权限,因为它就是在该服务帐户下运行的。
如果您要允许最终用户访问多维数据集,以便直接针对多维数据集结构创作报表或 Microsoft Excel 电子表格,则 Team Foundation Server 管理员必须相应地授予或撤消该用户帐户的权限。通常,您会授予用户对 OLAP 数据库(而不是关系数据库)的只读访问权限,因为 OLAP 多维数据集更易于使用,且已针对报表进行了优化。有权查看特定团队项目的仓库中数据的用户具有该项目的所有数据的完全访问权限。
请与您的 Team Foundation Server 管理员或团队项目管理员联系,以确保您的用户帐户具有下述权限。
必需的权限
若要执行此过程,您必须是“Team Foundation Administrators”安全组的成员,或者将服务器级别的“管理仓库”权限设置为“允许”。有关更多信息,请参见 Team Foundation Server 权限。
添加或删除对数据仓库的访问权限
在 Team Foundation 数据层服务器上,依次单击“开始”、“所有程序”、“Microsoft SQL Server 2005”和“SQL Server Management Studio”。
在“连接到服务器”对话框的“服务器类型”列表中,选择“分析服务”。
在“服务器名称”框中选择或键入 Team Foundation Server 数据层所在的服务器的名称,然后单击“连接”。
在“Microsoft SQL Server Management Studio”的“对象资源管理器”中,依次展开“<服务器名>”节点、“数据库”节点、“TFSWarehouse”节点和“角色”节点。
双击“TFSWarehouseDataReader”节点。
在“编辑角色”对话框的“选择页”窗格中,单击“成员资格”。
单击“添加”以添加用户,或单击“移除”以删除用户,然后按照屏幕中的说明操作。这将添加或删除具有对整个多维数据集的访问权限的用户。
如果您要在更详细的级别(例如按团队项目)管理安全性,可以生成一个新角色,通过该角色指定单个数据维度的权限。有关如何在 SQL Server 2005 Analysis Services 中设置角色和权限的更多信息,请参见 Microsoft 网站上的“角色设计器 (SSAS)”。