다음을 통해 공유


Project Server와 Team Foundation Server의 통합을 지원하기 위한 권한 할당

업데이트: 2011년 4월

Visual Studio Team Foundation Server 2010과 Microsoft Project Server 2007 SP2(서비스 팩 2) 또는 Project Server 2010 간에 통합을 구성하거나 데이터를 동기화하려면 먼저 여러 계정에 권한을 부여해야 합니다. 관리자, 서비스 계정 및 팀 멤버에게 권한을 부여해야 합니다. 또한 특정 서비스 계정이 Project Server용 SharePoint 제품을 호스팅하는 서버의 SSP(공유 서비스 공급자)로 액세스할 수 있는 권한을 가지고 있는지 확인해야 합니다.

참고

Team Foundation Server 2010용 서비스 팩 1과 Team Foundation Server 및 Project Server 통합을 위한 기능 팩을 설치한 후 권한을 부여해야 합니다. 자세한 내용은 Team Foundation Server와 Project Server 통합을 지원하기 위한 시스템 및 설치 요구 사항을 참조하십시오.

Team Foundation 및 Project Server 사용자에 사용자와 그룹의 수동 추가를 최소화하기 위해 사용자 및 리소스를 여러 도메인과 포리스트의 Active Directory 디렉터리 서비스 사용자와 동기화할 수 있습니다. 자세한 내용은 Microsoft 웹 사이트의 Project Server 2007에서 Active Directory 동기화 관리 페이지를 참조하십시오.

권한을 할당하기 전에 Microsoft 웹 사이트의 다음과 같은 페이지에서 정보를 검토할 수도 있습니다.

항목 내용

  • 통합 구성 및 데이터 동기화 지원에 필요한 권한

  • Team Foundation에 대한 관리자 권한 부여

  • Project Server 권한 부여

  • SQL Server 2007용 공유 서비스 공급자에 Team Foundation Server 서비스 계정 추가

  • SQL Server 2010용 Project Server 서비스 응용 프로그램에 Team Foundation Server 서비스 계정 추가

  • Project Server 2010 웹 응용 프로그램 풀용 서비스 계정에 PWA 데이터베이스에 대한 권한 부여

필요한 권한

이 항목의 절차를 수행하려면 다음과 같은 권한이 있거나 다음 그룹에 속해 있어야 합니다.

  • Team Foundation 권한을 부여하려면 Team Foundation Administrators 그룹에 속하거나 인스턴스 수준 정보 보기인스턴스 수준 정보 편집 권한이 허용으로 설정되어 있어야 합니다. 팀 탐색기를 사용하여 팀 프로젝트 컬렉션의 Team Foundation 관리 콘솔 또는 그룹 멤버 자격 대화 상자에 액세스할 수 있는 권한도 있어야 합니다.

  • Project Server 권한을 부여하려면 PWA(Project Web Access 또는 Project Web App) 인스턴스에 대한 사용자 및 그룹 관리 전역 권한이 있어야 합니다. 또한 PWA를 통해 Project Server에 액세스할 수 있는 권한도 있어야 합니다.

  • 보고 데이터베이스에 대한 Project Server 2010 권한을 부여하려면 Project Server의 SQL Server 데이터베이스에 대한 Administrators 보안 그룹의 멤버여야 합니다

  • SSP 권한을 부여하려면 Farm Administrators 그룹, Project Server를 지원하는 웹 응용 프로그램의 관리자 그룹 또는 SharePoint Administration 그룹에 속해 있어야 합니다. 그룹 멤버 자격은 배포의 보안 아키텍처에 따라 달라집니다.

  • stsadm.exe를 사용하려면 로컬 컴퓨터의 관리자여야 합니다.

통합 구성 및 데이터 동기화 지원에 필요한 권한

두 서버 제품의 통합을 구성하고 데이터를 동기화하려면 몇 가지 권한 집합을 부여해야 합니다. 구성 작업을 수행하는 사용자에게 TfsAdmin ProjectServer 명령줄 도구를 사용하여 권한을 부여해야 합니다. 이 도구는 Visual Studio 2010 SP1과 같은 클라이언트 컴퓨터에 설치되어 있습니다. 프로젝트 관리자가 Enterprise 프로젝트 계획과 팀 프로젝트 계획의 연결을 관리할 수 있도록 하려면 프로젝트 계획에서 동기화할 팀 프로젝트를 호스팅하는 컬렉션에 대한 Project Server 통합 관리 권한을 프로젝트 관리자에게 부여해야 합니다.

그리고 특정 서비스 계정에 PWA 인스턴스에 대한 관리자 권한과 공유 서비스 공급자에 대한 액세스 권한이 부여되었는지 확인해야 합니다. Project Server 2007과 Project Server 2010의 요구 사항은 약간 다릅니다. 또한 해당 사용자가 Project Server에 업데이트를 전송할 수 있도록 Active Directory에서 팀 멤버에 대한 사용자 계정이 포함되어 있는 Team Foundation 사용자 또는 메일 그룹을 Project Server의 Team Members 그룹에 추가해야 합니다.

참고

Project Server 및 SharePoint 제품에 대한 모든 서비스 계정에 서비스가 실행 중인 컴퓨터에 로그온할 수 있는 권한을 부여해야 합니다.

다음 표에서는 부여해야 하는 권한을 요약하여 보여 줍니다.

참고

Team Foundation Server 서비스 계정은 Team Foundation 백그라운드 작업 에이전트 서비스도 실행합니다. 명령을 실행하는 사용자가 실행하는 /RegisterPWA 및 /UnregisterPWA 옵션을 제외한 모든 TfsAdmin 명령 옵션은 이 서비스 계정에서 실행됩니다. 이 에이전트는 데이터 동기화 프로세스를 관리합니다. 이 계정을 사용하려면 매핑된 각 PWA 인스턴스에 액세스할 수 있는 권한과 PSI(Project Server Integration) 서비스를 호출할 수 있는 권한이 필요합니다.

계정

Team Foundation 권한

Project Server 2007 SP2 권한

Project Server 2010 권한

Team Foundation Server 서비스 계정

해당 사항 없음.

Team Foundation Server 서비스 계정에 다음과 같은 전역 및 종류 권한을 부여해야 합니다.

  • 전역 - 관리: Enterprise 사용자 지정 필드 관리, 서버 이벤트 관리, 사용자 및 그룹 관리

  • 전역 - 일반: 로그온, 새 작업 할당, 작업 다시 할당

  • 전역 - 프로젝트: 새 프로젝트에 팀 빌드

  • 전역 - 보기: 승인 보기, 프로젝트 센터 보기, 리소스 센터 보기, 작업 센터 보기

  • 종류 – 프로젝트: 프로젝트 열기 및 프로젝트 사이트 보기

  • 종류 – 리소스: Enterprise 리소스 데이터 보기

자세한 내용은 이 항목의 뒷부분에 나오는 Project Server 권한 부여를 참조하십시오.

SSP에 대한 액세스 권한을 부여해야 합니다. 자세한 내용은 이 항목의 뒷부분에 나오는 Project Server 2007용 공유 서비스 공급자에 대한 서비스 계정 부여를 참조하십시오.

Team Foundation Server 서비스 계정에 다음과 같은 전역 및 종류 권한을 부여해야 합니다.

  • 전역 -관리: Enterprise 사용자 지정 필드 관리, 서버 이벤트 관리, 사이트 서비스 관리, 사용자 및 그룹 관리

  • 전역 -일반: 로그온, 새 작업 할당, 작업 다시 할당

  • 전역 -프로젝트: 새 프로젝트에 팀 빌드

  • 전역 -보기: 승인 보기, 프로젝트 센터 보기, 리소스 센터 보기, 작업 센터 보기

  • 종류 – 프로젝트: 프로젝트 열기 및 프로젝트 사이트 보기

  • 종류 – 리소스: Enterprise 리소스 데이터 보기

자세한 내용은 이 항목의 뒷부분에 나오는 Project Server 권한 부여를 참조하십시오.

Project Server 서비스 응용 프로그램을 시작할 수 있는 모든 권한. 자세한 내용은 Project Server 2010용 Project Server 서비스 응용 프로그램에 대한 서비스 계정 추가를 참조하십시오.

Project Server 웹 응용 프로그램 풀용 서비스 계정

해당 사항 없음.

해당 사항 없음.

Project Server 웹 응용 프로그램 풀에 대한 서비스 계정에 PWA 보고 데이터베이스에 대한 다음 SQL Server 권한을 부여해야 합니다.

  • Alter any Schema

  • Create Table

  • Delete

  • Execute

  • Insert

  • Select

  • Update

PWA 게시 데이터베이스에 대해서도 Select 권한을 부여해야 합니다.

자세한 내용은 이 항목 뒷부분에 나오는 Project Server 2010 웹 응용 프로그램 풀용 서비스 계정에 PWA 데이터베이스에 대한 권한 부여를 참조하십시오.

Project Server 이벤트 처리기에 대한 서비스 계정

해당 사항 없음.

해당 사항 없음.

Project Server 서비스 응용 프로그램에 대한 모든 권한. 자세한 내용은 Project Server 2010용 Project Server 서비스 응용 프로그램에 대한 서비스 계정 추가를 참조하십시오.

TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA 명령을 실행하여 통합을 구성하는 사용자 계정

이러한 사용자를 Team Foundation Administrators 그룹에 추가해야 합니다.

Team Foundation Server에 등록할 각 PWA 인스턴스에 대해 이러한 사용자를 Administrators 그룹에 추가해야 합니다.

Team Foundation Server에 등록할 각 PWA 인스턴스에 대해 이러한 사용자를 Administrators 그룹에 추가해야 합니다.

TfsAdmin ProjectServer 명령을 실행하여 통합을 구성하지만 PWA 인스턴스를 등록하거나 등록 취소하지 않는 사용자 계정

이러한 사용자에게 Project Server 통합 관리 권한을 부여해야 합니다.

해당 사항 없음.

해당 사항 없음.

프로젝트 계획의 리소스로 할당되거나 작업 항목의 담당자 필드에 할당된 사용자 계정. 이러한 사용자는 프로젝트 관리자에 대한 상태 큐로 흐르는 상태 업데이트를 전송합니다.

팀 프로젝트의 팀 멤버에게 참가자 권한을 부여해야 합니다.

PWA의 Team Members 그룹에 팀 멤버를 추가하거나 해당 멤버에게 Project에서 프로젝트 열기 및 프로젝트 사이트 보기 권한을 부여해야 합니다.

자세한 내용은 이 항목의 뒷부분에 나오는 Team Members 그룹에 Team Foundation 사용자를 추가하려면을 참조하십시오.

또한 이러한 계정을 Enterprise 프로젝트 풀 및 프로젝트 계획 리소스 풀에 추가해야 합니다.

PWA의 Team Members 그룹에 팀 멤버를 추가하거나 해당 멤버에게 Project에서 프로젝트 열기 및 프로젝트 사이트 보기 권한을 부여해야 합니다. 자세한 내용은 이 항목의 뒷부분에 나오는 Team Members 그룹에 Team Foundation 멤버를 추가하려면을 참조하십시오.

또한 이러한 계정을 Enterprise 프로젝트 풀 및 프로젝트 계획의 리소스 풀에 추가해야 합니다.

Project Professional 사용자 계정

프로젝트 수준 정보 보기 권한을 부여하거나 프로젝트 독자 그룹의 멤버로 할당해야 합니다.

이러한 계정을 Project Server의 프로젝트 관리자 그룹에 추가해야 합니다.

이러한 계정을 Project Server의 프로젝트 관리자 그룹에 추가해야 합니다.

이 항목의 뒷부분에 나오는 Team Foundation Server 권한 부여에서 설명한 대로 팀 탐색기 또는 Team Foundation 관리 콘솔에서 Team Foundation 권한을 설정할 수 있습니다.

Project Server 인스턴스에 대한 서버 설정 페이지에서 Project Server 권한을 부여할 수 있습니다. 자세한 내용은 이 항목의 뒷부분에 나오는 Project Server 권한 부여를 참조하십시오.

맨 위로 이동

Team Foundation 관리자 권한 부여

Team Foundation Server 및 Project Server의 통합을 구성하려면 Team Foundation Server 또는 팀 프로젝트 컬렉션을 관리할 수 있는 권한이 있어야 합니다. 구성 및 동기화의 경우 모두 두 서버 제품의 통합을 구성할 사용자에게Project Server 통합 관리 권한을 부여해야 합니다.

참고

두 서버 제품을 구성하기 위해 SharePoint 제품 및 SQL Server Reporting Services를 관리하는 데 필요한 권한을 무시할 수 있습니다.

Team Foundation Server 또는 팀 프로젝트 컬렉션을 관리하기 위한 권한을 부여하려면 Team Foundation Server에서 관리자 권한 설정팀 프로젝트 컬렉션에 대한 관리자 권한 설정을 참조하십시오.

Project Server 통합 관리 권한을 부여하려면

  1. Team Foundation Server 관리 콘솔을 엽니다.

    자세한 내용은 Team Foundation 관리 콘솔 열기를 참조하십시오.

  2. 서버를 확장하고 팀 프로젝트 컬렉션을 클릭한 다음 컬렉션을 클릭하고 보안 관리를 클릭합니다.

  3. 전역 보안 창에서 [Collection]\Project Collection Service Accounts를 클릭합니다.

  4. Project Server 통합 관리에 대한 권한에서 허용 확인란을 선택합니다.

  5. 닫기를 클릭하여 전역 보안 창을 닫습니다.

맨 위로 이동

Project Server 권한 부여

다음 계정에 Project Server 권한을 부여해야 합니다.

  • Team Foundation Server에 PWA 인스턴스를 등록할 사용자의 계정을 Administrators 그룹에 추가해야 합니다.

  • Team Foundation Server 서비스 계정을 Administrators 그룹에 추가하거나, 이 항목 앞부분의 통합 구성 및 데이터 동기화 지원에 필요한 권한에서 설명한 대로 해당 계정에 최소한의 전역 및 종류 권한 집합을 부여해야 합니다.

  • Project Server에 상태 업데이트를 전송할 Team Foundation 계정을 Team Members 그룹에 추가해야 합니다.

계정을 Project Server에 추가하고 Administrators 그룹에 할당하려면

  1. PWA 홈 페이지의 빠른 실행 영역에서 서버 설정을 클릭합니다.

  2. 서버 설정 페이지에서 사용자 관리를 클릭합니다.

  3. 사용자 관리 페이지에서 새 사용자를 클릭합니다.

  4. 새 사용자 페이지의 각 필드에 필요한 정보를 입력합니다. 다음과 같은 내용을 참고하십시오.

    1. 서비스 계정인 경우 사용자를 자원으로 배정할 수 있음 확인란의 선택을 취소합니다.

    2. 사용자 인증에 대해 사용자 또는 서비스 계정의 계정 이름을 입력합니다.

    3. 관리자 또는 서비스 계정인 경우 자원을 평준화할 수 있음 확인란의 선택을 취소합니다.

    4. Administrators 그룹에 계정을 추가하려면 보안 그룹에 대해 Administrators를 클릭한 다음 추가를 클릭합니다.

  5. 저장을 클릭합니다.

자세한 내용은 Microsoft 웹 사이트의 다음 페이지를 참조하십시오.

Team Foundation Server 서비스 계정에 최소한의 전역 권한을 부여하려면

  1. PWA 페이지의 빠른 실행 영역에서 서버 설정을 클릭합니다.

  2. 서버 설정 페이지에서 사용자 관리를 클릭합니다.

  3. 사용자 관리 페이지에서 새 사용자를 클릭합니다.

  4. 새 사용자 페이지의 각 필드에 필요한 정보를 입력합니다. 다음과 같은 내용을 참고하십시오.

    1. 서비스 계정이므로 사용자를 자원으로 배정할 수 있음 확인란의 선택을 취소합니다.

    2. 사용자 인증에 대해 서비스 계정의 계정 이름을 입력합니다.

    3. 전역 권한을 할당하려면 설정하려는 각 권한에 대해 이 항목의 앞부분에서 지정한 대로 허용 확인란을 클릭합니다.

  5. 저장을 클릭합니다.

서비스 계정에 종류 권한을 부여하려면

  1. PWA 홈 페이지의 빠른 실행 영역에서 서버 설정을 클릭합니다.

  2. 서버 설정 페이지에서 종류 관리를 클릭합니다.

  3. 종류 관리 페이지에서 새 종류를 클릭합니다.

  4. 종류 추가 또는 편집 페이지에서 서비스 계정 종류의 이름을 입력합니다. 예를 들어 서비스 계정을 입력합니다.

  5. 사용 가능한 사용자에서 Team Foundation Server 서비스 계정의 이름을 클릭한 다음 추가를 클릭합니다.

  6. 프로젝트에서 Project Server 데이터베이스에 있는 현재 프로젝트와 미래 프로젝트 모두를 클릭합니다.

  7. 저장을 클릭합니다.

Team Members 그룹에 Team Foundation 멤버를 추가하려면

  1. PWA 홈 페이지의 빠른 실행 영역에서 서버 설정을 클릭합니다.

  2. 서버 설정 페이지의 보안 섹션에서 그룹 관리를 클릭합니다.

  3. 그룹 관리 페이지에서 Team Members를 클릭합니다.

  4. 그룹 추가 또는 편집 페이지에서 Shift 키를 누른 채로 사용 가능한 사용자에서 추가할 사용자를 클릭한 다음 추가를 클릭합니다.

  5. 종류 아래의 사용 가능한 종류에서 내 작업을 확인하거나 선택한 종류에 추가합니다.

자세한 내용은 Microsoft 웹 사이트의 Manage security groups in Project Server 2010(영문) 페이지를 참조하십시오.

맨 위로 이동

SQL Server 2007용 공유 서비스 공급자에 Team Foundation Server 서비스 계정 추가

Project Server 2007과 통합하는 중에 동기화 엔진에서 상태 업데이트를 처리할 수 있도록 하려면 Project Server용 공유 서비스 공급자에 Team Foundation Server 서비스 계정을 추가해야 합니다. 관리자가 아닌 사용자에게 SSP를 서비스하는 권한을 부여할 수 있는 stsadm 명령줄 도구를 사용하여 이 절차를 수행할 수 있습니다. 자세한 내용은 Microsoft 웹 사이트의 Stsadm 명령줄 도구(Office SharePoint Server) 페이지를 참조하십시오.

참고

관리자 권한으로 로그온한 경우에도 Windows Server 2008을 실행하는 서버에서 stsadm 명령줄 도구를 실행하려면 관리자 명령 프롬프트 창을 열어야 합니다. 관리자 권한 명령 프롬프트를 열려면 시작을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다. 자세한 내용은 Microsoft 웹 사이트의 사용자 계정 컨트롤 페이지를 참조하십시오.

SSP에 액세스할 수 있는 권한을 서비스 계정에 부여하려면

  1. Team Foundation Server의 배포를 지원하는 SharePoint 제품 팜의 일부인 모든 서버에서 명령 프롬프트 창을 열고 디렉터리를 Drive:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\bin\으로 변경합니다.

  2. 다음 명령을 입력합니다. 여기서 TFSServiceAccount는 Team Foundation Server 서비스 계정입니다.

    stsadm.exe -o editssp -title SharedServices -setaccounts <기존 서비스 계정>, TFSServiceAccount

    중요

    기존 서비스 계정 목록에 TFSServiceAccount를 domain\username 형식으로 추가해야 합니다.

맨 위로 이동

SQL Server 2010용 Project Server 서비스 응용 프로그램에 Team Foundation Server 서비스 계정 추가

Project Server 2010과 통합하는 중에 동기화 엔진에서 상태 업데이트를 처리할 수 있도록 하려면 Project Server 서비스 응용 프로그램에 Team Foundation Server 서비스 계정을 추가해야 합니다. SharePoint 중앙 관리 또는 Windows PowerShell을 사용하여 이 절차를 수행할 수 있습니다. 자세한 내용은 Microsoft 웹 사이트의 Restrict or enable access to a service application (SharePoint Server 2010)(영문) 페이지를 참조하십시오.

SharePoint 중앙 관리(2010)를 사용하여 서비스 응용 프로그램에 서비스 계정을 추가하려면

  1. Project Server의 SharePoint 중앙 관리 페이지를 엽니다.

  2. 응용 프로그램 관리에서 서비스 응용 프로그램 관리를 클릭합니다.

  3. 서비스 응용 프로그램 관리 페이지에서 Project Server 서비스 응용 프로그램을 클릭합니다.

    리본을 사용할 수 있게 됩니다.

  4. 리본에서 권한을 클릭합니다.

  5. Project Server 서비스 응용 프로그램에 대한 연결 권한 대화 상자에서 서비스 계정 이름을 입력한 다음 추가를 클릭합니다.

  6. 가운데 창에서 새로 추가한 서비스 계정의 이름이 강조 표시되어 있는지 확인합니다.

  7. 아래쪽 창에서 모든 권한 확인란을 클릭한 다음 확인을 클릭합니다.

맨 위로 이동

Project Server 2010 웹 응용 프로그램 풀용 서비스 계정에 PWA 데이터베이스에 대한 권한 부여

데이터 동기화를 지원하려면 웹 응용 프로그램 풀의 서비스 계정에 대한 권한을 부여하여 두 개의 Project Server 2010용 SQL Server데이터베이스를 업데이트해야 합니다.

PWA 인스턴스의 데이터베이스에 대한 권한을 부여하려면

  1. Project Server의 데이터 계층 서버에 로그온합니다.

  2. 시작을 클릭하고 모든 프로그램, Microsoft SQL Server 2008을 차례로 가리킨 다음 SQL Server Management Studio를 클릭합니다.

    서버에 연결 대화 상자가 열립니다.

  3. 서버 유형 목록에서 데이터베이스 엔진이 선택되었는지 확인합니다.

  4. 서버 이름에 Project Server에 대한 데이터베이스를 호스팅하는 서버의 이름을 입력한 다음 연결을 클릭합니다.

    참고

    SQL Server가 클러스터에 설치된 경우 컴퓨터 이름이 아닌 클러스터 이름을 입력합니다. 명명된 인스턴스를 지정한 경우에는 DatabaseServer\InstanceName 형식으로 서버 및 인스턴스 이름을 입력합니다.

    SQL Server Management Studio가 열립니다.

  5. 데이터베이스를 확장하고 PWA 인스턴스의 데이터베이스(예: PWA_Reporting)를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  6. 페이지 선택에서 권한을 클릭합니다.

  7. Project Server 웹 응용 프로그램 풀용 서비스 계정을 추가하고 필요한 권한을 부여합니다. 예를 들어 보고 데이터베이스에 대해 Project Server 웹 응용 프로그램 풀용 서비스 계정에 대해 Alter any Schema, Create Table, Delete, Execute, Insert, Select, Update 권한이 필요합니다.

    게시 데이터베이스에 대해 Select 권한을 부여합니다.

  8. Team Foundation Server와의 데이터 동기화에 참여할 각 PWA 인스턴스에 대해 5-7단계를 반복합니다.

참고 항목

기타 리소스

구성 빠른 참조

Team Foundation Server 및 Project Server의 통합 구성

Team Foundation Server 및 Project Server 통합의 동기화 프로세스 개요

Team Foundation Server 및 Project Server의 통합 관리

변경 기록

날짜

변경 내용

이유

2011년 4월

Project Server에서 Enterprise 자원 그룹에 자원을 추가하는 방법을 설명하는 항목의 링크가 추가되었습니다. Project Server의 이벤트 처리기용 서비스 계정을 지원하는 권한에 대한 정보가 수정되었습니다. TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA 명령을 실행하는 사용자 계정의 권한에 대한 정보가 추가되었습니다.

콘텐츠 버그 수정