SQL Server Reporting Services Rollen
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Sie können die Rollen in SQL Server Reporting Services verwenden, um Benutzern in Azure DevOps Server bestimmte Berechtigungen zuzuweisen. Jedem Benutzer und jeder Gruppe in Azure DevOps Server müssen entsprechende Berechtigungen in Reporting Services zugewiesen werden. Reporting Services bietet über Rollenzuweisungen eine standardmäßige Sicherheit. Sie können Verwaltungstools für SQL Server wie Management Studio und Berichts-Manager verwenden, um vordefinierten Rollen Benutzer und Gruppen zuzuweisen.
Sie können die Gruppenmitgliedschaft in Azure DevOps Server verwenden, um die entsprechende Mitgliedschaft in einer der vordefinierten Rollen in Reporting Services zu bestimmen. Es ist keine zusätzliche Konfiguration der Rolle erforderlich. Sie können jedoch vordefinierte Rollen ändern und benutzerdefinierte Rollen hinzufügen, um Ihren Geschäftsanforderungen besser gerecht zu werden. Wenn Sie benutzerdefinierte Rollen hinzufügen oder vordefinierte Rollen ändern, stellen Sie sicher, dass die Rollen über die berechtigungen verfügen, die für die entsprechende Zugriffsebene auf Berichte und Berichterstellungsfeatures erforderlich sind. Weitere Informationen finden Sie unter Gewähren von Berechtigungen für einen Berichtsserver im einheitlichen Modus.
Die folgenden vordefinierten Rollen werden für die Verwendung mit Azure DevOps Server empfohlen:
- Systemadministrator
- Team Foundation-Inhalts-Manager
- Browser
Weitere Informationen zu vordefinierten Rollen in Reporting Services finden Sie unter Verwenden vordefinierter Rollen.
Wichtig
Sie sollten die Mitgliedschaft in Reporting Services nur auf die Benutzer beschränken, die die bestimmte Zugriffsebene und Berechtigungen benötigen, die durch die Mitgliedschaft in dieser vordefinierten Rolle gewährt werden. Fügen Sie der vordefinierten Rolle einen Benutzer oder eine Gruppe hinzu, die über die mindestens erforderlichen Berechtigungen zum Ausführen der Rolle des Benutzers oder der Gruppe in einem Projekt verfügt. Wenn ein Benutzer beispielsweise nur den Projektzeitplan anzeigen muss, sollten Sie den Benutzer zur Rolle "Browser", aber nicht zur Rolle "Inhalts-Manager" hinzufügen.
Systemadministrator
Die Rolle "Systemadministrator" umfasst Berechtigungen, die für einen Berichtsserveradministrator nützlich sind, der die gesamte Verantwortung für einen Berichtsserver, aber nicht zwangsläufig für die Inhalte darin innehat. Die Rolle "Systemadministrator" vermittelt nicht den gesamten Berechtigungsbereich, über den ein lokaler Administrator auf einem Computer möglicherweise verfügt. Sie müssen Azure DevOps-Administratoren sowohl der Rolle "Systemadministrator" als auch der Rolle "Inhalts-Manager" hinzufügen. Zusammen stellen die beiden Rollendefinitionen einen vollständigen Satz von Berechtigungen bereit, die von Mitgliedern der Gruppe "Azure DevOps-Administratoren" erforderlich sind.
Team Foundation-Inhalts-Manager
Stellen Sie sicher, dass Sie Ihre Administratoren der Team Foundation-Inhalts-Manager-Gruppe auf dem Server hinzufügen, auf dem SQL Server Reporting Services gehostet wird. Andernfalls können Probleme auftreten, z. B. durch einen TF218027 Fehler beim Erstellen eines Projekts blockiert werden.
Im Gegensatz zu den anderen in diesem Artikel beschriebenen Rollen ist die Rolle Team Foundation Content Manager keine Standardrolle in SQL Server. Die Rolle wird speziell für die Integration zwischen Azure DevOps Server und SQL Server Reporting Services erstellt, wenn Azure DevOps Server installiert wird. Die Struktur und die Berechtigungen ähneln der Inhalts-Manager-Rolle, die nativ für SQL Server ist. Die Rolle Team Foundation Content Manager umfasst Berechtigungen, die für Benutzer nützlich sind, die Berichte und Webinhalte verwalten, aber nicht unbedingt Berichte schreiben oder einen Webserver oder eine instance SQL Server verwalten. Ein Inhalts-Manager stellt Berichte bereit, verwaltet Berichtsmodelle und Datenquellenverbindungen und entscheidet, wie Berichte verwendet werden. Die Rolle Team Foundation Content Manager stellt den typischen Berechtigungsbereich bereit, der für Benutzer erforderlich ist, die zur Gruppe "Projektadministratoren" in einem Projekt gehören, zusätzlich zu Benutzern, die zur Gruppe "Projektsammlungsadministratoren" gehören. Sie sollten dieser Rolle auch Mitglieder der Gruppe Azure DevOps-Administratoren hinzufügen.
Browser
Die Rolle "Browser" umfasst Berechtigungen, die für Benutzer nützlich ist, die Berichte anzeigen, aber sie nicht zwangsläufig schreiben oder verwalten müssen. Diese Rolle bietet grundlegende Funktionen für Benutzer, die entweder zur Gruppe Mitwirkender oder Leser in einem Projekt gehören.