共用方式為

設定 Team Foundation Server 的系統管理員權限

  • 發行項

您可以在 Visual Studio Team Foundation Server 中授與系統管理員權限給使用者,方法是將他們加入至 Team Foundation Server 中的 [Team Foundation Administrators] 群組。 如果您的部署使用 SQL Server Reporting Services 中的資源,您也必須在該程式將使用權限授與那些使用者。 與舊版 Team Foundation Server 不同,您不必將 SharePoint 產品中的使用權限授與 Team Foundation 的系統管理員。 Team Foundation Server 的服務帳戶會具有獲得 SharePoint 產品互通性所需的使用權限。 不過,為了獲得最佳互通性和易用性,您可以將 SharePoint 產品中特定群組的成員資格授與 [Team Foundation Administrators] 群組的成員。

系統管理員會維護至少一個執行 Team Foundation Server 的伺服器,並在伺服器層級和 Team 專案集合層級上管理其他角色的使用權限和安全性。 [Team Foundation Administrators] 群組的成員在所有 Team Foundation Server 使用者當中具有一組最高的使用權限。 對於使用 Team Foundation Server 的大部分組織,系統管理員會建立和管理 Team 專案集合,以及執行維護伺服器所需要的任何操作。

如需如何為小組的其他成員設定使用權限的詳細資訊,請參閱 將使用者加入至 Team 專案設定 Team 專案集合的系統管理員權限

Team Foundation Server 的系統管理員必須是下列群組的成員或擁有下列使用權限:

  • Team Foundation Server:[Team Foundation Administrators],或將適當的伺服器層級使用權限設定為 [允許]。 如需詳細資訊,請參閱 Team Foundation Server 預設群組、使用權限和角色

  • Windows:執行 Team Foundation 管理主控台之伺服器上的 [Administrators] 群組。 管理主控台需要系統管理權限,才能正確操作。

  • SharePoint 產品:「SharePoint 管理中心」中的適當群組或使用權限。 根據部署組態和安全性需求而定,您或許不需要將使用者加入至 SharePoint 產品中的任何群組。 但為了獲得最佳互通性,請考慮將他們加入至下列 SharePoint 產品群組:

    • Farm Administrators

    • Team Foundation Server 部署所使用的所有網站集合的 [網站集合管理員] 群組。

    如需詳細資訊,請參閱Interactions Between SharePoint Products and Team Foundation ServerTeam Foundation Server 中的服務帳戶和相依性

  • Reporting Services:[Team Foundation 內容管理員],以及組態資料庫、報表和分析資料庫和 Team 專案集合之資料庫的 [sysadmin] 或 [db_owner] 群組成員資格。

  • SQL Server:如果您希望使用者在建立 Team 專案集合時能夠建立資料庫,則為 [serveradmin] 角色。 如果您的安全性要求限制這個角色中的成員資格,SQL Server 系統管理員必須先建立要使用的資料庫,然後才可建立 Team 專案集合。

注意事項注意事項

即使具有適當使用權限的使用者也可能無法正確檢視 Team 專案入口網站或報表,除非使用者將網站加入至 Internet Explorer 中的 [信任的網站]。如需詳細資訊,請參閱 Microsoft 網站上的下列主題:使用者帳戶控制

您可以透過兩種方式授與 Team Foundation Server 的管理使用權限:透過管理主控台或是直接透過每個您要為其授與使用權限的程式。 透過管理主控台授與使用權限比較簡單,但有一些需求。 如果下列條件全部成立,請考慮使用管理主控台:

  • 您的 Team Foundation Server 部署是在信任的環境中,其中 Team Foundation Server 的服務帳戶具有 SharePoint 產品和 SQL Server Reporting Services 的使用權限。

  • 所有程式都是在同一部電腦上執行 (單一伺服器部署)。

  • 部署的安全性需求並未限制不能授與接下來所列項目符號清單中的一個或多個使用權限。

根據預設,在 Team Foundation Server 單一伺服器部署中透過管理主控台加入使用者,會將下列群組的成員資格授與他們:

  • Team Foundation Server 中的 [Team Foundation Administrators] 群組

  • 網際網路資訊服務 (IIS) 中的 [IIS_IUSRS] 和 [TFS_APPTIER_SERVICE_WPG] 群組

  • SQL Server Reporting Services 中的 [內容管理員] 角色 (如果已設定報告功能)

  • SharePoint 產品中的 [Farm Administrators] 群組 (如果部署已設定為使用 SharePoint 產品)

  • Team Foundation Server 使用之所有資料庫 (包括集合資料庫) 的 [DBO] 角色和 [TFSExecRole]

重要

您無法透過將使用者帳戶加入做為主控台使用者,讓此使用者加入到本機 [系統管理員] 群組。您必須先手動將使用者加入至該群組,然後該使用者才會擁有開啟及使用主控台所需的所有權限。此外,如果您希望使用者在建立 Team 專案集合的過程中擁有建立資料庫的足夠權限,您必須授與該使用者 SQL Server 中 [serveradmin] 角色的成員資格。

直接在 Team Foundation Server 部署中的每一個程式授與使用權限比較耗費時間,但您可以精確地設定要授與使用者的使用權限。 如果下列任一條件成立,請考慮直接在每一個程式授與使用權限:

  • 您的 Team Foundation Server 部署是多伺服器部署。

  • 您的部署所在的環境對於 Team Foundation Server 與執行 SQL Server 和 SharePoint 產品的伺服器之間的安全性有所限制。 

  • 您想要在 SharePoint 產品、SQL Server Reporting Services 和 Team Foundation Server 中設定的群組成員資格與使用權限等級,不同於透過管理主控台自動授與的群組成員資格與使用權限等級。 

必要的使用權限

若要執行這些程序,您必須屬於下列群組的成員或擁有下列使用權限:

  • [Team Foundation Administrators ] 群組或已將 [檢視執行個體層級資訊] 和 [編輯伺服器層級資訊] 使用權限設為 [允許]。

  • 如果要加入 SQL Server Reporting Services 的使用權限,則為 [Team Foundation 內容管理員] 群組或 [系統管理員] 群組。

  • 如果要加入 SharePoint 產品的使用權限,則為 [Farm Administrators] 群組、支援 Team Foundation Server 之 Web 應用程式的系統管理員群組,或 [SharePoint Administration] 群組 群組成員資格將根據部署的安全性架構以及您要將使用者加入至的群組而定。

  • 如果您想要加入 SQL Server 的角色成員資格,則為裝載 Team Foundation Server 資料庫之每一部伺服器上的 [sysadmin] 角色。

重要

若要執行管理工作,例如建立 Team 專案集合,則您的使用者帳戶需要管理使用者權限,並且「Team Foundation 背景工作代理程式」使用的服務帳戶也必須已授與特定使用權限。如需詳細資訊,請參閱Team Foundation Server 中的服務帳戶和相依性Team Foundation 背景工作代理程式

如需使用權限的詳細資訊,請參閱 Team Foundation Server 使用權限

除了這些權限之外,在執行 Windows Server 2008、Windows Server 2008 R2、Windows Vista 或 Windows 7 的電腦上,您可能還必須滿足下列需求:

  • 若要依照需要用到 Internet Explorer 的程序執行,您可能必須以系統管理員的身分啟動 Internet Explorer,方法是按一下 [開始],再按一下 [所有程式],以滑鼠右鍵按一下 [Internet Explorer],然後按一下 [以系統管理員身分執行]。

  • 若要存取 SQL Server Reporting Services 的報表管理員、報表或網站,您可能必須將這些網站加入至 Internet Explorer 中的信任網站清單,或是以系統管理員的身分啟動 Internet Explorer。

如需詳細資訊,請參閱 Microsoft 網站上的下列主題:使用者帳戶控制

若要在信任的環境中透過 Team Foundation 的管理主控台授與管理使用權限

  1. 開啟 Team Foundation 的管理主控台。

    如需詳細資訊,請參閱 開啟 Team Foundation 管理主控台

  2. 展開伺服器,然後選擇 [應用程式層]。

  3. 選擇 [管理主控台使用者] 區段中的 [加入]。

  4. 在 [加入 Team Foundation Server 管理主控台使用者] 中,指定您要加入為 Team Foundation Administrators 成員的使用者帳戶。

    如果不確定別名,請選擇 [搜尋]。 您也可以展開 [進階功能] 區段,並修改對 [加入建立集合所需的權限] 和 [加入變更服務帳戶所需的權限] 所做的選取,以充分滿足您的作業需求與對於您所加入之使用者的安全性需求。

  5. 當您對所做選取覺得滿意之後,請選擇 [確定]。

  6. 檢閱 [加入管理主控台使用者] 視窗中的進度資訊。

  7. (選擇性) 程序完成時,選擇連結以開啟記錄檔。

  8. 選擇 [關閉] 以返回管理主控台。

    重要

    您無法透過將使用者帳戶加入做為主控台使用者,讓此使用者加入到本機 [系統管理員] 群組。您必須先手動將使用者加入至該群組,然後該使用者才會擁有開啟及使用主控台所需的所有權限。此外,如果您希望使用者在建立 Team 專案集合的過程中擁有建立資料庫的足夠權限,您必須授與該使用者 SQL Server 中 [serveradmin] 角色的成員資格。

若要授與 Team Foundation Server 中的管理使用權限

  1. 開啟 Team Foundation 的管理主控台。

    如需詳細資訊,請參閱 開啟 Team Foundation 管理主控台

  2. 展開伺服器,然後選擇 [應用程式層]。

  3. 選擇 [管理主控台使用者] 區段中的 [加入]。

  4. 在 [加入 Team Foundation Server 管理主控台使用者] 中,指定您要加入為 Team Foundation Administrators 成員的使用者帳戶。

    如果不確定別名,請選擇 [搜尋]。

    您也可以展開 [進階功能] 區段,並修改對 [加入建立集合所需的權限] 和 [加入變更服務帳戶所需的權限] 所做的選取,以充分滿足您的作業需求與對於您所加入之使用者的安全性需求。 依照預設,這些核取方塊已選取。

  5. 當您對所做選取覺得滿意之後,請選擇 [確定]。

  6. 檢閱 [加入管理主控台使用者] 視窗中的進度資訊。

  7. (選擇性) 程序完成時,選擇連結以開啟記錄檔。

  8. 選擇 [關閉] 以返回管理主控台。

    重要

    您無法透過將使用者帳戶加入做為主控台使用者,讓此使用者加入到本機 [系統管理員] 群組。您必須先手動將使用者加入至該群組,然後該使用者才會擁有開啟及使用主控台所需的所有權限。此外,如果您希望使用者在建立 Team 專案集合的過程中擁有建立資料庫的足夠權限,您必須授與該使用者 SQL Server 中 [serveradmin] 角色的成員資格。

若要授與 SharePoint Foundation 2010 中的管理使用權限

  1. 在正在執行 SharePoint 產品的伺服器上,開啟 [SharePoint 管理中心]。

    如需詳細資訊,請參閱 Access Site Administration or Central Administration for SharePoint Products

  2. 根據您的安全性需求,在陣列或 Web 應用程式層級授與此使用者合適的使用權限。

    如需詳細資訊,請參閱 Windows SharePoint Services Roles和 Microsoft 網站上的下列網頁:SharePoint 產品技術中心 (英文)。 為了獲得最佳互通性,請考慮將 [Team Foundation Administrators] 群組的使用者加入至 SharePoint 產品中的下列群組:

    • Farm Administrators

    • Team Foundation Server 部署使用之所有網站集合的 [網站集合管理員] 群組

若要在 Reporting Services 中授與管理員使用權限

  1. 啟動 Internet Explorer。

    注意事項注意事項

    即使您已使用管理認證登入,還是必須以系統管理員的身分啟動 Internet Explorer,在執行 Windows Server 2008 或 Windows Vista 的電腦上執行此功能。若要以系統管理員身分啟動 Internet Explorer,請選擇 [開始],再選擇 [所有程式],開啟子功能表中的 [Internet Explorer],然後選擇 [以系統管理員身分執行]。如需詳細資訊,請參閱 Microsoft 網站上的下列主題:使用者帳戶控制

  2. 在 [網址] 列中指定下列 URL,其中 ReportServer 是在執行 Reporting Services 的伺服器名稱:http://ReportServer/Reports/Pages/Folder.aspx

    重要

    如果您使用具名執行個體,就必須將其名稱包含在報告的路徑中。使用下列語法,其中 ReportServer 是 Team Foundation 的報告伺服器名稱,而 InstanceName 是 SQL Server 的執行個體名稱:http://ReportServer/Reports_InstanceName/Pages/Folder.aspx

  3. 在 [首頁] 頁面上,選取 [資料夾設定]。

  4. 在 [安全性] 頁面上,選取 [新的角色指派]。

  5. 在 [新增角色指派] 頁面上的 [群組或使用者名稱] 中,指定您要授與管理權限之使用者或群組的帳戶名稱。

  6. 在 [角色] 中,選取 [Team Foundation 內容管理員]核取方塊,然後按一下 [確定]。

請參閱

工作

將使用者加入至 Team 專案

概念

Team Foundation Server 使用權限

Team Foundation Server 預設群組、使用權限和角色

設定使用者、群組和使用權限