Zuweisen von Berechtigungen für die Unterstützung der Integration von Project Server und Team Foundation Server
Aktualisiert: April 2011
Bevor Sie die Integration von Visual Studio Team Foundation Server 2010 und Microsoft Project Server 2007 mit Service Pack 2 (SP2) oder Project Server 2010 oder die Synchronisierung von Daten zwischen diesen Anwendungen konfigurieren können, müssen Sie mehreren Konten Berechtigungen gewähren. Sie müssen Administratoren, Dienstkonten und Teammitgliedern Berechtigungen gewähren. Sie müssen außerdem sicherstellen, dass bestimmte Dienstkonten Zugriff als Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) für den Hostserver von SharePoint-Produkte für Project Server haben.
Tipp
Sie sollten Berechtigungen gewähren, nachdem Sie das Service Pack für Team Foundation Server 2010 und das Feature Pack für die Integration von Team Foundation Server und Project Server installiert haben. Weitere Informationen finden Sie unter System- und Setupanforderungen für die Unterstützung der Integration von Team Foundation Server und Project Server.
Um das manuelle Hinzufügen von Benutzern und Gruppen zu Team Foundation-Benutzern und Project Server-Benutzern zu minimieren, können Sie Benutzer und Ressourcen mit den Benutzern im Active Directory-Verzeichnisdienst über mehrere Domänen und Gesamtstrukturen synchronisieren. Weitere Informationen finden Sie auf der folgenden Seite der Microsoft-Website: Verwalten der Active Directory-Synchronisierung in Project Server 2007.
Bevor Sie Berechtigungen zuweisen, sollten Sie die Informationen auf den folgenden Seiten der Microsoft-Website lesen:
Für Project Server 2007:
Für Project Server 2010:
In diesem Thema
Erforderliche Berechtigungen zum Konfigurieren der Integration und Unterstützen der Datensynchronisierung
Gewähren von Administratorberechtigungen für Team Foundation
Gewähren von Project Server-Berechtigungen
Hinzufügen des Dienstkontos für Team Foundation Server zum Anbieter für gemeinsame Dienste für Project Server 2007
Hinzufügen des Dienstkontos für Team Foundation Server zur Project Server-Dienstanwendung für Project Server 2010
Gewähren von PWA-Datenbankberechtigungen für das Dienstkonto für den Webanwendungspool für Project Server 2010
Erforderliche Berechtigungen
Um die Vorgänge in diesem Thema auszuführen, müssen Sie Mitglied der folgenden Gruppen sein oder über folgende Berechtigungen verfügen:
Zum Gewähren von Team Foundation-Berechtigungen: Gruppe Team Foundation-Administratoren, oder die Berechtigungen Instanzebeneninformationen anzeigen und Instanzebeneninformationen bearbeiten sind auf Zulassen festgelegt. Sie müssen außerdem mithilfe von Team Explorer Zugriff auf die Team Foundation-Verwaltungskonsole oder das Dialogfeld Gruppenmitgliedschaft für eine Teamprojektsammlung haben.
Zum Gewähren von Project Server-Berechtigungen: globale Berechtigung Benutzer und Gruppen verwalten für eine Instanz von Project Web Access oder Projekt Web App (PWA). Sie müssen außerdem über PWA Zugriff auf Project Server haben.
Zum Gewähren von Project Server 2010-Berechtigungen für die Berichtsdatenbank: Mitglied der Sicherheitsgruppe Administratoren für die SQL Server-Datenbanken für Project Server.
Zum Gewähren von SSP-Berechtigungen: Gruppe Farmadministratoren, Gruppe der Administratoren für die Webanwendung, die Project Server unterstützt, oder SharePoint-Administratorgruppe. Die Gruppenmitgliedschaft hängt von der Sicherheitsarchitektur der Bereitstellung ab.
Für die Verwendung von stsadm.exe: Sie müssen auf dem lokalen Computer als Administrator angemeldet sein.
Erforderliche Berechtigungen zum Konfigurieren der Integration und Unterstützen der Datensynchronisierung
Um die Integration der beiden Serverprodukte zu konfigurieren und Daten zu synchronisieren, müssen Sie mehrere Sätze von Berechtigungen gewähren. Sie müssen dem Benutzer, der Konfigurationsaufgaben ausführt, mit dem Befehlszeilentool TfsAdmin ProjectServer, das auf dem gleichen Clientcomputer wie Visual Studio 2010 SP1 installiert ist, Berechtigungen gewähren. Damit Projektmanager die Zuordnungen der Enterprise-Projektpläne zu Teamprojekten verwalten können, müssen Sie ihnen die Berechtigung Project Server-Integration verwalten für die Teamprojektsammlungen gewähren, in denen sich die Teamprojekte befinden, mit denen ihre Projektpläne synchronisiert werden.
Sie müssen zudem sicherstellen, dass bestimmten Dienstkonten Administratorberechtigungen für die Instanzen von PWA und Zugriff auf Anbieter für gemeinsame Dienste gewährt werden. Die Anforderungen für Project Server 2007 und Project Server 2010 unterscheiden sich geringfügig. Außerdem müssen Sie der Gruppe Teammitglieder in Project Server Team Foundation-Benutzer oder -Verteilergruppen in Active Directory hinzufügen, die Benutzerkonten für Teammitglieder enthalten, damit diese Benutzer Aktualisierungen an Project Server senden können.
Tipp
Sie müssen allen Dienstkonten für Project Server und SharePoint-Produkte die Berechtigung zum Anmelden bei dem Computer gewähren, auf dem der Dienst ausgeführt wird.
In der folgenden Tabelle werden die Berechtigungen, die Sie gewähren müssen, zusammengefasst.
Tipp
Das Dienstkonto für Team Foundation Server führt auch den Dienst Hintergrundauftrags-Agent für Team Foundation aus. Alle TfsAdmin-Befehlsoptionen werden unter diesem Dienstkonto ausgeführt, mit Ausnahme der /RegisterPWA-Option und der /UnregisterPWA-Option, die unter dem Konto des Benutzers ausgeführt werden, der die Befehle ausführt. Dieser Agent verwaltet Datensynchronisierungsvorgänge. Dieses Konto erfordert Berechtigungen zum Zugriff auf jede Instanz von PWA, die zugeordnet wurde, und Berechtigungen zum Aufruf von Project Server Integration (PSI)-Diensten.
Konto |
Team Foundation-Berechtigungen |
Berechtigungen für Project Server 2007 mit SP2 |
Berechtigungen für Project Server 2010 |
---|---|---|---|
Dienstkonto für Team Foundation Server. |
Nicht zutreffend. |
Sie müssen dem Dienstkonto für Team Foundation Server die folgenden globalen Berechtigungen und Kategorieberechtigungen gewähren:
Weitere Informationen finden Sie unter Gewähren von Project Server-Berechtigungen weiter unten in diesem Thema. Sie müssen Zugriff auf den SSP gewähren. Weitere Informationen finden Sie unter Hinzufügen des Dienstkontos für den Anbieter für gemeinsame Dienste für Project Server 2007 weiter unten in diesem Thema. |
Sie müssen dem Dienstkonto für Team Foundation Server die folgenden globalen Berechtigungen und Kategorieberechtigungen gewähren:
Weitere Informationen finden Sie unter Gewähren von Project Server-Berechtigungen weiter unten in diesem Thema. Berechtigung Vollzugriff zum Starten der Project Server-Dienstanwendung. Weitere Informationen finden Sie unter Hinzufügen eines Dienstkontos für Team Foundation Server zur Project Server-Dienstanwendung für Project Server 2010. |
Dienstkonto für den Webanwendungspool für Project Server. |
Nicht zutreffend. |
Nicht zutreffend. |
Sie müssen dem Dienstkonto für den Project Server-Webanwendungspool die folgenden SQL Server-Berechtigungen für die PWA-Berichtsdatenbank gewähren:
Für die PWA-Veröffentlichungsdatenbank müssen Sie auch die Berechtigung Auswählen gewähren. Weitere Informationen finden Sie unter Gewähren von PWA-Datenbankberechtigungen für das Dienstkonto für den Webanwendungspool für Project Server 2010 weiter unten in diesem Thema. |
Dienstkonto für den Project Server-Ereignishandler. |
Nicht zutreffend. |
Nicht zutreffend. |
Berechtigung Vollzugriff für die Project Server-Dienstanwendung. Weitere Informationen finden Sie unter Hinzufügen eines Dienstkontos für Team Foundation Server zur Project Server-Dienstanwendung für Project Server 2010. |
Konten der Benutzer, die die Integration konfigurieren, indem Sie die Befehle TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA ausführen. |
Sie müssen diese Benutzer der Gruppe Team Foundation-Administratoren hinzufügen. |
Sie müssen diese Benutzer der Gruppe "Administratoren" für jede Instanz von PWA hinzufügen, die Sie in Team Foundation Server registrieren. |
Sie müssen diese Benutzer der Gruppe "Administratoren" für jede Instanz von PWA hinzufügen, die Sie in Team Foundation Server registrieren. |
Konten der Benutzer, die die Integration konfigurieren, indem Sie TfsAdmin ProjectServer-Befehle ausführen, die aber keine Instanzen von PWA registrieren oder deren Registrierung aufheben. |
Sie müssen diesen Benutzern die Berechtigung Project Server-Integration verwalten gewähren. |
Nicht zutreffend. |
Nicht zutreffend. |
Benutzerkonten werden im Projektplan oder dem Feld Zugewiesen an für eine Arbeitsaufgabe als Ressourcen zugewiesen. Diese Benutzer senden Statusaktualisierungen, die in die Statuswarteschlange für den Projektmanager eingefügt werden. |
Sie müssen Teammitgliedern die Berechtigung Mitwirkender für das Teamprojekt gewähren. |
Sie müssen Teammitglieder der Gruppe Teammitglieder für PWA hinzufügen, oder Sie müssen ihnen in Project die Berechtigung Projekt öffnen und Projektwebsite anzeigen gewähren. Weitere Informationen finden Sie unter So fügen Sie der Gruppe Teammitglieder Team Foundation-Benutzer hinzu weiter unten in diesem Thema. Zudem müssen Sie diese Konten dem Enterprise-Projektpool und dem Projektplanressourcenpool hinzufügen. |
Sie müssen Teammitglieder der Gruppe Teammitglieder für PWA hinzufügen, oder Sie müssen ihnen in Project die Berechtigungen Projekt öffnen und Projektwebsite anzeigen gewähren. Weitere Informationen finden Sie unter So fügen Sie der Gruppe Teammitglieder Team Foundation-Mitglieder hinzu weiter unten in diesem Thema. Zudem müssen Sie diese Konten dem Enterprise-Projektpool und dem Ressourcenpool für den Projektplan hinzufügen. |
Konten der Benutzer von Project Professional. |
Sie müssen ihnen die Berechtigung Projektebeneninformationen anzeigen gewähren oder sie als Mitglieder der Projektgruppe Leser zuweisen. |
Sie müssen diese Konten der Gruppe Projektmanager in Project Server hinzufügen. |
Sie müssen diese Konten der Gruppe Projektmanager in Project Server hinzufügen. |
Sie können Team Foundation-Berechtigungen in Team Explorer oder in der Team Foundation-Verwaltungskonsole festlegen, wie unter Gewähren von Team Foundation Server-Berechtigungen weiter unten in diesem Thema beschrieben.
Sie gewähren auf der Seite Servereinstellungen für eine Instanz von Project Server Project Server-Berechtigungen. Weitere Informationen finden Sie unter Gewähren von Project Server-Berechtigungen weiter unten in diesem Thema.
Zurück nach oben
Gewähren von Team Foundation-Administratorberechtigungen
Zum Konfigurieren der Integration von Team Foundation Server und Project Server müssen Sie über Berechtigungen zum Verwalten von Team Foundation Server oder einer Teamprojektsammlung verfügen. Sowohl für die Konfiguration als auch für die Synchronisierung müssen Sie dem Benutzer, der die Integration der beiden Serverprodukte konfiguriert, die Berechtigung Project Server-Integration verwalten gewähren.
Tipp
Für das Konfigurieren der beiden Serverprodukte können Sie die Berechtigungen ignorieren, die zum Verwalten von SharePoint-Produkte und SQL Server Reporting Services erforderlich sind.
Informationen über das Gewähren von Berechtigungen zum Verwalten von Team Foundation Server oder einer Teamprojektsammlung finden Sie unter Festlegen von Administratorberechtigungen für Team Foundation Server und Festlegen von Administratorberechtigungen für Teamprojektsammlungen.
So gewähren Sie Berechtigungen zum Verwalten der Project Server-Integration
Öffnen Sie die Verwaltungskonsole für Team Foundation Server.
Weitere Informationen finden Sie unter Öffnen der Team Foundation-Verwaltungskonsole.
Erweitern Sie den Server, klicken Sie auf Teamprojektsammlungen, klicken Sie auf eine Sammlung und dann auf Sicherheit verwalten.
Klicken Sie im Fenster Globale Sicherheit auf [Sammlung]\Dienstkonten für die Projektauflistung.
Aktivieren Sie unter Berechtigungen für Project Server-Integration verwalten das Kontrollkästchen Zulassen.
Klicken Sie auf Schließen, um das Fenster Globale Sicherheit zu schließen.
Zurück nach oben
Gewähren von Project Server-Berechtigungen
Sie müssen den folgenden Konten Project Server-Berechtigungen gewähren:
Sie müssen der Gruppe Administratoren das Konto des Benutzers hinzufügen, der bei Team Foundation Server eine Instanz von PWA registriert.
Sie müssen entweder der Gruppe Administratoren das Dienstkonto für Team Foundation Server hinzufügen oder diesem Konto den minimalen Satz globaler Berechtigungen und Kategorieberechtigungen hinzufügen, der unter Erforderliche Berechtigungen zum Konfigurieren der Integration und Unterstützung der Datensynchronisierung weiter oben in diesem Thema beschrieben wird.
Sie müssen der Gruppe Teammitglieder die Konten aller Team Foundation-Benutzer hinzufügen, die Statusaktualisierungen an Project Server senden.
So fügen Sie Project Server ein Konto hinzu und weisen es der Gruppe Administratoren zu
Klicken Sie auf der Startseite von PWA im Schnellstartbereich auf Servereinstellungen.
Klicken Sie auf der Seite Servereinstellungen auf Benutzer verwalten.
Klicken Sie auf der Seite Benutzer verwalten auf Neuer Benutzer.
Geben Sie auf der Seite Neuer Benutzer in jedem Feld die erforderlichen Informationen ein. Beachten Sie Folgendes:
Deaktivieren Sie das Kontrollkästchen für Benutzer kann als Ressource zugeordnet werden, wenn das Konto ein Dienstkonto ist.
Geben Sie für Benutzerauthentifizierung den Kontonamen des Benutzers oder des Dienstkontos ein.
Deaktivieren Sie das Kontrollkästchen für Ressource kann abgeglichen werden, wenn das Konto ein Administrator- oder Dienstkonto ist.
Klicken Sie für Sicherheitsgruppen auf Administratoren und dann auf Hinzufügen, um der Gruppe Administratoren das Konto hinzuzufügen.
Klicken Sie auf Speichern.
Weitere Informationen finden Sie auf den folgenden Seiten der Microsoft-Website:
So gewähren Sie dem Dienstkonto für Team Foundation Server die minimalen globalen Berechtigungen
Klicken Sie auf der PWA-Seite im Schnellstartbereich auf Servereinstellungen.
Klicken Sie auf der Seite Servereinstellungen auf Benutzer verwalten.
Klicken Sie auf der Seite Benutzer verwalten auf Neuer Benutzer.
Geben Sie auf der Seite Neuer Benutzer in jedem Feld die erforderlichen Informationen ein. Beachten Sie Folgendes:
Deaktivieren Sie das Kontrollkästchen für Benutzer kann als Ressource zugeordnet werden, da das Konto ein Dienstkonto ist.
Geben Sie für Benutzerauthentifizierung den Kontonamen des Dienstkontos ein.
Klicken Sie unter jeder Berechtigung, die Sie festlegen möchten und die weiter oben in diesem Thema angegeben ist, auf das Kontrollkästchen Zulassen, um Globale Berechtigungen zuzuweisen.
Klicken Sie auf Speichern.
So gewähren Sie dem Dienstkonto Kategorieberechtigungen
Klicken Sie auf der Startseite für PWA im Schnellstartbereich auf Servereinstellungen.
Klicken Sie auf der Seite Servereinstellungen auf Kategorien verwalten.
Klicken Sie auf der Seite Kategorien verwalten auf Neue Kategorie.
Geben Sie auf der Seite Kategorie hinzufügen oder bearbeiten einen Namen für die Dienstkontokategorie ein. Geben Sie z. B. Wartungskonto ein.
Klicken Sie unter Verfügbare Benutzer auf den Namen des Dienstkontos für Team Foundation Server und dann auf Hinzufügen.
Klicken Sie unter Projekte auf Alle aktuellen und zukünftigen Projekte in der Project Server-Datenbank.
Klicken Sie auf Speichern.
So fügen Sie der Gruppe Teammitglieder Team Foundation-Mitglieder hinzu
Klicken Sie auf der Startseite für PWA im Schnellstartbereich auf Servereinstellungen.
Klicken Sie auf der Seite Servereinstellungen im Abschnitt Sicherheit auf Gruppen verwalten.
Klicken Sie auf der Seite Gruppen verwalten auf Teammitglieder.
Halten Sie auf der Seite Gruppe hinzufügen oder bearbeiten die UMSCHALTTASTE gedrückt, klicken Sie auf die Benutzer, die Sie aus Verfügbare Benutzer hinzufügen möchten, und klicken Sie dann auf Hinzufügen.
Überprüfen Sie unter Kategorien Meine Aufgaben, oder fügen Sie sie aus Verfügbare Kategorien zu Ausgewählte Kategorien hinzu.
Weitere Informationen finden Sie auf der folgenden Seite der Microsoft-Website: Verwalten von Sicherheitsgruppen in Project Server 2010.
Zurück nach oben
Hinzufügen des Dienstkontos für Team Foundation Server zum Anbieter für gemeinsame Dienste für Project Server 2007
Um die Verarbeitung der Statusaktualisierung durch das Synchronisierungsmodul während der Integration in Project Server 2007 zu unterstützen, müssen Sie dem Anbieter für gemeinsame Dienste für Project Server das Dienstkonto für Team Foundation Server hinzufügen. Sie können dieses Verfahren mit dem Befehlszeilentool stsadm ausführen, mit dem einem Nicht-Administrator die Rechte zum Verwalten eines SSP gewährt werden können. Weitere Informationen finden Sie auf der folgenden Seite der Microsoft-Website: Befehlszeilentool Stsadm (Office SharePoint Server).
Tipp
Auch wenn Sie sich mit Administratorberechtigungen anmelden, müssen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten öffnen, um das Befehlszeilentool stsadm auf einem Server mit Windows Server 2008 auszuführen. Klicken Sie zum Öffnen eines Eingabeaufforderungsfensters mit erhöhten Rechten auf Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen. Weitere Informationen finden Sie auf der folgenden Seite der Microsoft-Website: Benutzerkontensteuerung.
So gewähren Sie einem Dienstkonto Zugriff auf den SSP
Öffnen Sie auf jedem Server, der Teil der SharePoint-Produkte-Farm ist, die Ihre Bereitstellung von Team Foundation Server unterstützt, ein Eingabeaufforderungsfenster, und ändern Sie die Verzeichnisse in Laufwerk:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\12\bin\.
Geben Sie den folgenden Befehl ein, wobei TFSDienstkonto das Dienstkonto für Team Foundation Server ist.
stsadm.exe -o editssp -title SharedServices -setaccounts <Vorhandene Dienstkonten>, TFSDienstkonto
Wichtig
Sie müssen TFSDienstkonto im Format Domäne\Benutzername an die vorhandene Liste von Dienstkonten anfügen.
Zurück nach oben
Hinzufügen des Dienstkontos für Team Foundation Server zur Project Server-Dienstanwendung für Project Server 2010
Um die Verarbeitung der Statusaktualisierung durch das Synchronisierungsmodul für die Integration in Project Server 2010 zu unterstützen, müssen Sie der Project Server-Dienstanwendung das Dienstkonto für Team Foundation Server hinzufügen. Sie können dieses Verfahren mit der SharePoint-Zentraladministration oder Windows PowerShell ausführen. Weitere Informationen finden Sie auf der folgenden Seite der Microsoft-Website: Einschränken oder Aktivieren des Zugriffs auf eine Dienstanwendung (SharePoint Server 2010).
So fügen Sie mit der SharePoint-Zentraladministration (2010) einer Dienstanwendung ein Dienstkonto hinzu
Öffnen Sie die Seite SharePoint-Zentraladministration für Project Server.
Klicken Sie unter Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf der Seite Dienstanwendungen verwalten auf Project Server-Dienstanwendung.
Das Menüband wird verfügbar.
Klicken Sie im Menüband auf Berechtigungen.
Geben Sie im Dialogfeld Verbindungsberechtigungen für Project Server-Dienstanwendung den Namen des Dienstkontos ein, und klicken Sie dann auf Hinzufügen.
Stellen Sie sicher, dass im mittleren Bereich der Name des neu hinzugefügten Dienstkontos hervorgehoben ist.
Klicken Sie im unteren Bereich auf das Kontrollkästchen Vollzugriff, und klicken Sie dann auf OK.
Zurück nach oben
Gewähren von PWA-Datenbankberechtigungen für das Dienstkonto für den Webanwendungspool für Project Server 2010
Zur Unterstützung der Datensynchronisierung müssen Sie dem Dienstkonto für den Webanwendungspool Berechtigungen gewähren, die die Aktualisierung der beiden SQL Server-Datenbanken für Project Server 2010 erlauben.
So gewähren Sie Berechtigungen für eine Datenbank einer Instanz von PWA
Melden Sie sich am Datenebenenserver für Project Server an.
Klicken Sie auf Start, zeigen Sie auf Alle Programme und auf Microsoft SQL Server 2008, und klicken Sie anschließend auf SQL Server Management Studio.
Das Dialogfeld Mit Server verbinden wird angezeigt.
Klicken Sie in der Liste Servertyp auf Datenbankmodul.
Geben Sie unter Servername den Namen des Servers ein, der die Datenbanken für Project Server hostet, und klicken Sie dann auf Verbinden.
Tipp
Wenn SQL Server in einem Cluster installiert wird, geben Sie den Namen des Clusters statt des Computernamens ein. Wenn Sie eine benannte Instanz angegeben haben, geben Sie Server- und Instanznamen im folgenden Format ein: Datenbankserver\Instanzname.
SQL Server Management Studio wird geöffnet.
Erweitern Sie Datenbanken, klicken Sie mit der rechten Maustaste auf die Datenbank für die Instanz von PWA (z. B., PWA_Reporting), und klicken Sie dann auf Eigenschaften.
Klicken Sie unter Seite auswählen auf Berechtigungen.
Fügen Sie das Dienstkonto des Webanwendungspools für Project Server hinzu, und gewähren Sie die erforderlichen Berechtigungen. Die folgenden Berechtigungen sind z. B. für die Berichtsdatenbank erforderlich: Beliebiges Schema ändern, Tabelle erstellen, Löschen, Ausführen, Einfügen, Auswählen und Aktualisieren.
Gewähren Sie die Berechtigung Auswählen für die Veröffentlichungsdatenbank.
Wiederholen Sie Schritt 5 bis 7 für jede Instanz von PWA, die in die Datensynchronisierung mit Team Foundation Server einbezogen wird.
Siehe auch
Weitere Ressourcen
Kurzübersicht zur Konfiguration
Konfigurieren der Integration von Team Foundation Server und Project Server
Verwalten der Integration von Team Foundation Server und Project Server
Änderungsprotokoll
Datum |
Versionsgeschichte |
Grund |
---|---|---|
April 2011 |
Es wurden Links zu Themen hinzugefügt, in denen beschrieben wird, wie Ressourcen dem Unternehmensressourcenpool in Project Server hinzugefügt werden. Es wurden Informationen zu den Berechtigungen hinzugefügt, die das Dienstkonto für den Ereignishandler von Project Server unterstützen. Es wurden Informationen zu Berechtigungen für die Konten von Benutzern hinzugefügt, die die Befehle TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA ausführen. |
Korrektur inhaltlicher Fehler. |