Assignation des autorisations pour prendre en charge l'intégration entre Project Server et Team Foundation Server
Avant de configurer l'intégration ou la synchronisation des données entre Visual Studio Team Foundation Server 2010 et Microsoft Project Server 2007 Service Pack 2 (SP2) ou Project Server 2010, vous devez accorder des autorisations à plusieurs comptes. Vous devez accorder les autorisations aux administrateurs, aux comptes de service et aux membres de l'équipe. Vous devez également vous assurer que les comptes de service spécifiques ont accès au fournisseur de services partagés (SSP) pour le serveur qui héberge produits SharePoint pour Project Server.
Notes
Vous devez accorder des autorisations après avoir installé le Service Pack de Team Foundation Server 2010 et le Feature Pack de Team Foundation Server et Project Server Integration. Pour plus d'informations, consultez Configuration système requise pour prendre en charge l'intégration de Team Foundation Server et de Project Server.
Pour limiter l'ajout manuel des utilisateurs et des groupes dans Team Foundation et des utilisateurs Project Server, vous pouvez synchroniser les utilisateurs et les ressources avec les utilisateurs dans le service d'annuaire Active Directory dans divers domaines et forêts. Pour plus d'informations, consultez la page suivante sur le site Web de Microsoft : Gérer la synchronisation Active Directory dans Project Server 2007.
Avant d'assigner des autorisations, vous pouvez examiner les informations sur les pages suivantes du site Web Microsoft :
Pour Project Server 2007 :
Pour Project Server 2010 :
Dans cette rubrique
Autorisations requises pour configurer l'intégration et prendre en charge la synchronisation des données
Accorder des autorisations d'administration pour Team Foundation
Accorder des autorisations Project Server
Ajouter le compte de service pour Team Foundation Server au fournisseur de services partagés de Project Server
Ajouter le compte de service pour Team Foundation Server à l'application de service Project Server de Project Server 2010
Accorder des autorisations d'accès aux bases de données PWA au compte de service pour le pool d'applications Web de Project Server 2010
Autorisations requises
Pour exécuter les procédures de cette rubrique, vous devez appartenir aux groupes suivants ou disposer des autorisations suivantes :
Pour accorder des autorisations Team Foundation : Vous devez donner la valeur Autoriser au groupe Team Foundation Administrators ou aux autorisations Afficher les informations au niveau de l'instance et Modifier les informations au niveau de l'instance. Vous devez également avoir accès à la Console Administration Team Foundation ou à la boîte de dialogue Appartenance au groupe pour une collection de projets d'équipe à l'aide de Team Explorer.
Pour accorder des autorisations Project Server : Vous devez disposer de l'autorisation globale Gérer des utilisateurs et des groupes pour une instance de Project Web Access ou Project Web App (PWA). Vous devez également avoir accès à Project Server via PWA.
Pour accorder des autorisations Project Server 2010 pour la base de données Rapports : membre du groupe de sécurité Administrateurs pour les bases de données SQL Server de Project Server.
Pour accorder des autorisations SSP : vous devez appartenir au groupe Administrateurs de batterie, au groupe Administrateurs pour l'application Web qui prend en charge Project Server ou au groupe Administration SharePoint. L'appartenance au groupe dépendra de l'architecture de sécurité de votre déploiement.
Pour utiliser stsadm.exe : vous devez être connecté en tant qu'administrateur sur l'ordinateur local.
Autorisations requises pour configurer l'intégration et prendre en charge la synchronisation des données
Pour configurer l'intégration des deux produits serveurs et synchroniser les données, vous devez accorder plusieurs jeux d'autorisations. Vous devez accorder des autorisations à l'utilisateur qui effectue les tâches de configuration à l'aide de l'outil de ligne de commande TfsAdmin ProjectServer installé sur le même ordinateur client que Visual Studio 2010 SP1. Pour autoriser des chefs de projet à gérer les associations de leurs plans de projet d'entreprise avec les projets d'équipe, vous devez leur accorder l'autorisation Administrer Project Server Integration pour les collections qui hébergent les projets d'équipe qui seront synchronisés avec leurs plans.
En outre, vous devez vous assurer que les comptes de service spécifiques disposent des autorisations d'administration aux instances de PWA et d'accès aux fournisseurs de Services partagés. Les spécifications diffèrent légèrement entre Project Server 2007 et Project Server 2010. De plus, vous devez ajouter les utilisateurs Team Foundation ou les groupes de distribution dans Active Directory contenant des comptes d'utilisateurs pour les membres de l'équipe au groupe Membres de l'équipe dans Project Server afin que ces utilisateurs puissent envoyer des mises à jour à Project Server.
Notes
Vous devez accorder à tous les comptes de service de Project Server et de produits SharePoint l'autorisation d'ouverture de session sur l'ordinateur sur lequel le service s'exécute.
Le tableau suivant résume les autorisations que vous devez accorder.
Notes
Le compte de service de Team Foundation Server exécute également le service de l'agent de travail en arrière-plan de Team Foundation. Toutes les options de commande TfsAdmin sont exécutées sous ce compte de service, sauf les options /RegisterPWA et /UnregisterPWA, qui sont exécutées sous le compte de l'utilisateur qui exécute les commandes. Cet agent gère les processus de synchronisation de données. Ce compte requiert des autorisations d'accès à chaque instance de PWA mappée et des autorisations permettant d'appeler des services Project Server Integration (PSI).
Compte |
Autorisations Team Foundation |
Project Server 2007 avec les autorisations SP2 |
Autorisations Project Server 2010 |
---|---|---|---|
Compte de service de Team Foundation Server. |
Non applicable. |
Vous devez accorder les autorisations globales et de catégorie suivantes au compte de service de Team Foundation Server :
Pour plus d'informations, consultez Accorder des autorisations Project Server plus loin dans cette rubrique. Vous devez accorder l'accès au fournisseur de services partagés. Pour plus d'informations, consultez Accorder au fournisseur de services partagés l'accès au compte de service pour Project Server 2007 plus loin dans cette rubrique. |
Vous devez accorder les autorisations globales et de catégorie suivantes au compte de service de Team Foundation Server :
Pour plus d'informations, consultez Accorder des autorisations Project Server plus loin dans cette rubrique. Autorisations Contrôle total pour démarrer l'application de service Project Server. Pour plus d'informations, consultez Ajouter un compte de service à l'application de service Project Server pour Project Server 2010. |
Compte de service pour le pool d'applications Web Project Server. |
Non applicable. |
Non applicable. |
Vous devez accorder au compte de service du poll d'applications Web Project Server les autorisations SQL Server suivantes d'accès à la base de données Rapports de PWA :
Pour la base de données de publication PWA, vous devez également accorder l'autorisation Select. Pour plus d'informations, consultez Accorder des autorisations d'accès aux bases de données PWA au compte de service pour le pool d'applications Web de Project Server 2010 plus loin dans cette rubrique. |
Compte de service du gestionnaire d'événements Project Server. |
Non applicable. |
Non applicable. |
Autorisations Contrôle total à l'application de service Project Server. Pour plus d'informations, consultez Ajouter un compte de service à l'application de service Project Server pour Project Server 2010. |
Comptes des utilisateurs qui configurent l'intégration en exécutant les commandes TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA. |
Vous devez ajouter ces utilisateurs au groupe Team Foundation Administrators. |
Vous devez ajouter ces utilisateurs au groupe Administrateurs pour chaque instance de PWA que vous inscrivez auprès de Team Foundation Server. |
Vous devez ajouter ces utilisateurs au groupe Administrateurs pour chaque instance de PWA que vous inscrivez auprès de Team Foundation Server. |
Comptes des utilisateurs qui configurent l'intégration en exécutant les commandes TfsAdmin ProjectServer mais qui n'inscrivent pas ou ne désinscrivent pas d'instances de PWA. |
Vous devez accorder l'autorisation Administer Project Server integration à ces utilisateurs. |
Non applicable. |
Non applicable. |
Comptes d'utilisateurs assignés comme ressources dans le plan de projet ou au champ Assigné à d'un élément de travail. Ces utilisateurs envoient des mises à jour d'état qui sont transmises dans la file d'attente d'état pour le chef de projet. |
Vous devez accorder des autorisations Contributor aux membres de l'équipe du projet d'équipe. |
Vous devez ajouter des membres de l'équipe au groupe Membres de l'équipe pour PWA, ou alors vous devez leur accorder les autorisations d'ouverture de projet et d'affichage du site de projet dans Project. Pour plus d'informations, consultez Pour ajouter des utilisateurs Team Foundation au groupe Membres de l'équipe plus loin dans cette rubrique. Vous devez également ajouter ces comptes au pool de projets d'entreprise et au pool de ressources du plan de projet. |
Vous devez ajouter des membres de l'équipe au groupe Membres de l'équipe pour PWA, ou alors vous devez leur accorder les autorisations d'ouverture de projet et d'affichage du site de projet dans Project. Pour plus d'informations, consultez Pour ajouter des membres Team Foundation au groupe Membres de l'équipe plus loin dans cette rubrique. Vous devez également ajouter ces comptes au pool de projets d'entreprise et au pool de ressources du plan de projet. |
Comptes d'utilisateurs de Project Professional. |
Vous devez accorder Afficher les informations au niveau du projet ou les assigner comme membres du groupe de projet Lecteur. |
Vous devez ajouter ces comptes au groupe Chef de projet sur Project Server. |
Vous devez ajouter ces comptes au groupe Chef de projet sur Project Server. |
Vous pouvez définir des autorisations Team Foundation dans Team Explorer ou dans Console Administration Team Foundation, comme le décrit la section Accorder des autorisations Team Foundation Server plus loin dans cette rubrique.
Pour accorder des autorisations Project Server, accédez à la page Paramètres du serveur pour une instance de Project Server. Pour plus d'informations, consultez Accorder des autorisations Project Server plus loin dans cette rubrique.
Retour au début
Accorder des autorisations d'administration Team Foundation
Pour configurer l'intégration de Team Foundation Server et Project Server, vous devez disposer des autorisations d'administration de Team Foundation Server ou d'une collection de projets d'équipe. Pour la configuration et la synchronisation, vous devez également accorder l'autorisation Administrer Project Server Integration à l'utilisateur qui doit configurer l'intégration des deux produits serveurs.
Notes
Pour les besoins de la configuration des deux produits serveurs, vous pouvez ignorer les autorisations requises pour administrer produits SharePoint et SQL Server Reporting Services.
Pour accorder des autorisations d'administration de Team Foundation Server ou d'une collection de projets d'équipe, consultez Définir des autorisations d'administrateur pour Team Foundation Server et Définir des autorisations d'administrateur pour des collections de projets d'équipe.
Pour accorder des autorisations à Administrer Project Server Integration
Ouvrez la console d'administration de Team Foundation Server.
Pour plus d'informations, consultez Ouvrir la console Administration Team Foundation.
Développez le serveur, cliquez sur Collections de projets d'équipe, cliquez sur une collection, puis sur Administrer la sécurité.
Dans la fenêtre Sécurité globale, cliquez sur [Collection]\Project Collection Service Accounts.
Sous Autorisations pour l'autorisation Administrer Project Server Integration, activez la case à cocher Autoriser.
Cliquez sur Fermer pour fermer la fenêtre Sécurité globale.
Retour au début
Accorder des autorisations Project Server
Vous devez accorder les autorisations Project Server aux comptes suivants :
Vous devez ajouter au groupe Administrateurs le compte de l'utilisateur qui doit enregistrer une instance de PWA dans Team Foundation Server.
Vous devez ajouter le compte de service de Team Foundation Server au groupe Administrateurs, ou vous devez accorder à ce compte l'ensemble minimum d'autorisations Globale et Catégorie comme le décrit la section Autorisations requises pour configurer l'intégration et prendre en charge la synchronisation des données plus loin dans cette rubrique.
Vous devez ajouter au groupe Membres de l'équipe les comptes des membres de Team Foundation qui doivent envoyer les mises à jour d'état dans Project Server.
Pour ajouter un compte à Project Server et l'assigner au Groupe Administrateurs
Dans la page d'accueil PWA, dans la zone de lancement rapide, cliquez sur Paramètres du serveur.
Dans la page Paramètres du serveur, cliquez sur Gérer les utilisateurs.
Dans la page Gérer les utilisateurs, cliquez sur Nouvel utilisateur.
Dans la page Nouvel utilisateur, entrez les informations requises dans chaque champ. Notez les points suivants :
Désactivez la case à cocher L'utilisateur peut être assigné comme une ressource si le compte est un compte de service.
Pour Authentification utilisateur, entrez le nom du compte de l'utilisateur ou du compte de service.
Désactivez la case à cocher La ressource peut être nivelée si le compte est un administrateur ou un compte de service.
Pour ajouter le compte au groupe Administrateurs, pour Groupes de sécurité, cliquez sur Administrateurs, puis cliquez sur Ajouter.
Cliquez sur Enregistrer.
Pour plus d'informations, consultez les pages suivantes du site Web Microsoft :
Pour accorder des autorisations globales minimum au compte de service de Team Foundation Server
Dans la page PWA, dans la zone de lancement rapide, cliquez sur Paramètres du serveur.
Dans la page Paramètres du serveur, cliquez sur Gérer les utilisateurs.
Dans la page Gérer les utilisateurs, cliquez sur Nouvel utilisateur.
Dans la page Nouvel utilisateur, entrez les informations requises dans chaque champ. Notez les points suivants :
Désactivez la case à cocher L'utilisateur peut être assigné comme une ressource parce que le compte est un compte de service.
Pour Authentification utilisateur, entrez le nom du compte de service.
Pour assigner des Autorisations globales, cliquez sur la case à cocher Autoriser pour chaque autorisation à définir et comme cela a été décrit précédemment dans cette rubrique.
Cliquez sur Enregistrer.
Pour accorder des autorisations de catégorie au compte de service
Dans la page d'accueil de PWA, dans la zone de lancement rapide, cliquez sur Paramètres du serveur.
Dans la page Paramètres du serveur, cliquez sur Gérer les catégories.
Dans la page Gérer les catégories, cliquez sur Nouvelle catégorie.
Dans la page Ajouter ou modifier la catégorie, entrez un nom pour la catégorie du compte de service. Par exemple, entrez Compte de service.
Sous Utilisateurs disponibles, cliquez sur le nom du compte de service de Team Foundation Server, puis cliquez sur Ajouter.
Sous Projets, cliquez sur Tous les projets présents et futurs dans la base de données Project Server.
Cliquez sur Enregistrer.
Pour ajouter des membres Team Foundation au groupe Membres de l'équipe
Dans la page d'accueil de PWA, dans la zone de lancement rapide, cliquez sur Paramètres du serveur.
Dans la page Paramètres du serveur, dans la section Sécurité, cliquez sur Gérer les groupes.
Dans la page Gérer les groupes, cliquez sur Membres de l'équipe.
Dans la page Ajouter ou modifier le groupe, maintenez la touche MAJ enfoncée, cliquez sur les utilisateurs à ajouter dans la liste Utilisateurs disponibles, puis cliquez sur Ajouter.
Sous Catégories, vérifiez ou ajoutez Mes tâches de Catégories disponibles vers Catégories sélectionnées.
Pour plus d'informations, consultez la page suivante sur le site Web Microsoft : Gérer les groupes de sécurité dans Project Server 2010.
Retour au début
Ajouter le compte de service pour Team Foundation Server au fournisseur de services partagés de Project Server
Pour prendre en charge la mise à jour d'état par le moteur de synchronisation pendant l'intégration avec Project Server 2007, vous devez ajouter le compte de service de Team Foundation Server au fournisseur de services partagés de Project Server. Vous pouvez exécuter cette procédure à l'aide de l'outil de ligne de commande stsadm qui peut accorder à un non-administrateur des droits d'accès aux opérations de service d'un fournisseur de services partagés. Pour plus d'informations, consultez la page suivante sur le site Web Microsoft : Outil de ligne de commande Stsadm (Office SharePoint Server).
Notes
Même si vous vous connectez avec des autorisations d'administration, vous devez ouvrir une fenêtre d'invite de commandes avec élévation de privilèges pour exécuter l'outil de ligne de commande stsadm sur un serveur exécutant Windows Server 2008. Pour ouvrir une fenêtre d'invite de commandes avec élévation de privilèges, cliquez sur Démarrer, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur. Pour plus d'informations, consultez la page suivante sur le site Web Microsoft : Contrôle de compte d'utilisateur.
Pour accorder un accès de compte de service à un fournisseur de services partagés
Sur chaque serveur qui fait partie de la batterie produits SharePoint prenant en charge le déploiement de Team Foundation Server, ouvrez une fenêtre d'invite de commandes, puis accédez au répertoire Lecteur:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\bin\.
Tapez la commande suivante, TFSServiceAccount étant le compte de service de Team Foundation Server.
stsadm.exe -o editssp -title SharedServices -setaccounts <Comptes de service existants>, TFSServiceAccount
Important
Vous devez ajouter CompteServiceTFS au format domaine\NomUtilisateur à la liste des comptes de service existante.
Retour au début
Ajouter le compte de service pour Team Foundation Server à l'application de service Project Server de Project Server 2010
Pour prendre en charge la mise à jour de l'état par le moteur de synchronisation de l'intégration avec Project Server 2010, vous devez ajouter le compte de service de Team Foundation Server à l'application de service Project Server. Vous pouvez exécuter cette procédure avec Administration centrale de SharePoint ou Windows PowerShell. Pour plus d'informations, consultez la page suivante sur le site Web Microsoft : Restreindre ou autoriser l’accès à une application de service (SharePoint Server 2010).
Pour ajouter un compte de service à une application de service avec Administration centrale de SharePoint (2010)
Ouvrez la page Administration centrale de SharePoint pour Project Server.
Sous Gestion des applications, cliquez sur Gérer les applications de service.
Sur la page Gérer les applications de service, cliquez sur Application de service Project Server.
Le ruban devient disponible.
Dans le ruban, cliquez sur Autorisations.
Dans la boîte de dialogue Autorisations de connexion de l'application de service Project Server, entrez le nom du compte de service, puis cliquez sur Ajouter.
Dans le volet central, assurez-vous que le nom du compte de service que vous venez d'ajouter est en surbrillance.
Dans le volet inférieur, cliquez sur la case à cocher Contrôle total, puis cliquez sur OK.
Retour au début
Accorder des autorisations d'accès aux bases de données PWA au compte de service pour le pool d'applications Web de Project Server 2010
Pour prendre en charge la synchronisation de données, vous devez accorder des autorisations au compte de service pour le pool d'applications Web afin de mettre à jour deux bases de données SQL Server pour Project Server 2010.
Pour accorder des autorisations à une base de données pour une instance de PWA
Connectez-vous au serveur de couche Données de Project Server.
Cliquez sur Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server 2008, puis cliquez sur SQL Server Management Studio.
La boîte de dialogue Se connecter au serveur s'ouvre.
Dans la liste Type de serveur, assurez-vous que Moteur de base de données est sélectionné.
Dans Nom de serveur, tapez le nom du serveur hébergeant les bases de données pour Project Server, puis cliquez sur Connecter.
Notes
Si SQL Server est installé sur un cluster, tapez le nom du cluster et non celui de l'ordinateur. Si vous avez spécifié une instance nommée, tapez le nom du serveur et de l'instance en respectant le format suivant : ServeurBasededonnées\NomInstance.
SQL Server Management Studio s'ouvre.
Développez Bases de données, cliquez avec le bouton droit sur la base de données pour l'instance de PWA (par exemple, PWA_Reporting), puis cliquez sur Propriétés.
Sous Sélectionner une page, cliquez sur Autorisations.
Ajoutez le compte de service du pool d'applications Web de Project Server et accordez les autorisations requises. Par exemple, les autorisations suivantes pour la base de données Rapports sont obligatoires : Alter any Schema, Create Table, Delete , Execute, Insert, Select et Update.
Pour la base de données de publication, accordez l'autorisation Select.
Répétez les étapes 5 à 7 pour chaque instance de PWA qui participe à la synchronisation de données avec Team Foundation Server.
Voir aussi
Autres ressources
Aide-mémoire de la configuration
Configuration de l'intégration de Team Foundation Server et Project Server
Administration de l'intégration de Team Foundation Server et Project Server
Historique des modifications
Date |
Historique |
Motif |
---|---|---|
Avril 2011 |
Ajout de liens vers les rubriques qui décrivent la façon dont les ressources doivent être ajoutées à la liste des ressources d'entreprise dans Project Server. Correction des informations relatives aux autorisations qui prennent en charge le compte de service du gestionnaire d'événements de Project Server. Ajout d'informations relatives aux autorisations des comptes des utilisateurs qui exécutent les commandes TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA. |
Résolution des bogues de contenu. |