Поделиться через

Практическое руководство. Задание разрешений администратора Team Foundation Server

  • Статья

Обновлен: Ноябрь 2007

Прежде чем пользователи смогут действовать в различных ролях Team Foundation, необходимо предоставить им соответствующие разрешения для Visual Studio Team System Team Foundation Server, служб отчетов SQL Server и SharePoint (продукты и технологии). В этом разделе описано, какие разрешения нужны администратору Team Foundation Server и как их можно соответствующим образом задать.

Администраторы обслуживают как минимум один сервер с запущенным Team Foundation Server, а также администрируют разрешения и безопасность для других ролей. Члены группы Администраторы Team Foundation имеют наивысший набор разрешений среди любых пользователей Team Foundation Server. В большинстве организаций, использующих Team Foundation Server, одно и то же лицо отвечает за создание проектов, управление проектами и настройку процессов. Администратор Team Foundation Server должен быть членом следующих групп:

  • Администраторы Team Foundation

  • Соответствующие группы центра администрирования SharePoint

    Список групп может меняться в зависимости от версии SharePoint (продукты и технологии).

  • Диспетчер содержимого служб отчетов SQL Server

  • Системный администратор служб отчетов SQL Server

Bb552341.alert_note(ru-ru,VS.90).gifПримечание.

Даже после настройки разрешений пользователей в Team Foundation Server, службах отчетов и SharePoint (продукты и технологии), порталы командных проектов и отчеты не будут отображаться правильно, пока эти узлы не будут добавлены в список надежных узлов в веб-обозревателе Internet Explorer. Дополнительные сведения см. на веб-узле Майкрософт.

Необходимые разрешения

Для выполнения этих процедур нужно быть членом следующих групп:

  • группы Администраторы Team Foundation или иметь разрешение Изменение сведений на уровне сервера со значением Разрешить

  • Группа Администраторы на сервере уровня приложений или группа Администрирование SharePoint

  • Группа Системные администраторы служб отчетов

Дополнительные сведения о разрешениях см. в разделе Разрешения Team Foundation Server.

Кроме данных разрешений может понадобиться выполнить следующие требования на компьютере под управлением Windows Server 2008 или Windows Vista.

  • Для выполнения процедур с командной строкой может понадобиться открыть командную строку с повышенными правами. Для этого нажмите кнопку Пуск, щелкните правой кнопкой мыши Командная строка и выберите Запуск от имени администратора.

  • Для выполнения процедур с помощью веб-обозревателя Internet Explorer может понадобиться запустить его от имени администратора. Для этого нажмите кнопку Пуск, выберите Все программы, щелкните правой кнопкой мыши Internet Explorer и выберите Запуск от имени администратора.

  • Для изменения файлов web.config может понадобиться запустить текстовый редактор от имени администратора. Для этого нажмите кнопку Пуск, выберите Все программы, щелкните редактор правой кнопкой мыши и выберите Запуск от имени администратора.

  • Для доступа к диспетчеру отчетов, отчетам или веб-узлам для служб отчетов SQL Server может понадобиться добавить эти узлы в список надежных узлов Internet Explorer или запустить Internet Explorer от имени администратора.

Дополнительные сведения см. на веб-узле Майкрософт.

Добавление пользователя в группу безопасности "Администраторы Team Foundation"

  1. В Visual Studio откройте Сред. Командный обозреватель и подключитесь к серверу, на котором выполняется Team Foundation Server, и для которого требуется задать разрешения. Дополнительные сведения см. в разделе Практическое руководство: подключение к Team Foundation Server.

  2. Щелкните правой кнопкой мыши сервер, выберите пункт Параметры Team Foundation Server и щелкните Участие в группах.

  3. Выберите Сервер\Администраторы Team Foundation и нажмите кнопку Свойства.

  4. В разделе Добавить член выберите элемент Пользователь или группа Windows, а затем нажмите кнопку Добавить.

  5. Добавьте имя для входа в Windows для лица, которому необходимо предоставить разрешения, и нажмите кнопку ОК.

Добавление пользователя или группы в группы "Администраторы фермы" и "Администраторы семейства узлов" и предоставление пользователю разрешения полного доступа к веб-узлам по умолчанию в Windows SharePoint Services 3.0

  1. На сервере уровня приложений откройте окно командной строки и перейдите в каталог инструментов Team Foundation.

    По умолчанию этот каталог располагается по адресу %ProgramFiles%\Microsoft Visual Studio 2008 Team Foundation Server\Tools.

  2. Чтобы просмотреть сведения о конфигурации Team Foundation Server, введите в командной строке следующую команду:

    TfsAdminUtil ConfigureConnections view

  3. Скопируйте или запишите значение SharepointUri.

  4. На сервере с запущенной службой Windows SharePoint Services 3.0 нажмите кнопку Пуск, выберите пункт Администрирование, а затем — Центр администрирования SharePoint 3.0.

  5. В Центре администрирования щелкните Операции.

  6. В области Конфигурация безопасности щелкните Обновить группу администраторов фермы.

  7. В разделе Люди и группы: администраторы фермы щелкните Создать.

  8. В разделе Добавление пользователей введите имя учетной записи пользователя или группы, которым необходимо предоставить разрешения администратора фермы. В области Предоставление разрешения убедитесь, что установлен флажок Администраторы фермы, и нажмите кнопку ОК.

  9. В обозревателе Internet Explorer скопируйте или введите значение SharepointUri.

    Откроется веб-узел группы.

  10. Нажмите Действия узла, а затем Параметры узла.

  11. В разделе Пользователи и разрешения щелкните Администраторы семейства узлов.

  12. Введите имя учетной записи пользователя или группы, которым необходимо предоставить полномочия администратора семейства узлов, и нажмите кнопку ОК.

  13. Вернитесь на страницу Параметры узла и нажмите Дополнительные разрешения.

  14. В разделе Разрешения: веб-узел группы нажмите Создать и выберите Добавить пользователей.

  15. В окне Добавление пользователей введите имя учетной записи пользователя или группы, которым необходимо предоставить разрешения полного доступа.

  16. В окне Предоставление разрешения выберите Дать пользователям разрешение напрямую, убедитесь, что установлен флажок Полный доступ, и нажмите кнопку ОК.

    Bb552341.alert_note(ru-ru,VS.90).gifПримечание.

    Чтобы изменения вступили в силу, возможно, потребуется перезапустить SharePoint (продукты и технологии) или службы IIS.

Назначение группы группой администрирования SharePoint в службах Windows SharePoint Services 2.0

  1. На сервере уровня приложений Team Foundation нажмите кнопку Пуск, выберите пункт Администрирование, а затем — Центр администрирования SharePoint.

  2. На странице Центр администрирования щелкните Задание группы администрирования SharePoint.

  3. В области Задание группы администрирования SharePoint введите имя учетной записи группы и домен, если он требуется.

    Bb552341.alert_note(ru-ru,VS.90).gifПримечание.

    Группой Администрирование SharePoint можно назначить только одну группу или пользователя домена. Локальную группу добавить нельзя. Однако члены локальной группы Администраторы на сервере уровня приложений Team Foundation также могут выполнять задачи администрирования для SharePoint (продукты и технологии).

  4. Нажмите кнопку ОК.

Добавление члена в роли "Диспетчер содержимого служб отчетов" и "Системный администратор"

  1. Запустите обозреватель Internet Explorer.

    Bb552341.alert_note(ru-ru,VS.90).gifПримечание.

    Даже если вход в систему выполнен с учетными данными администратора, необходимо запустить Internet Explorer с полномочиями администратора, чтобы выполнить эту функцию на компьютере с операционной системой Windows Server 2008 или Windows Vista. Чтобы запустить Internet Explorer от имени администратора, нажмите кнопку Пуск, выберите Все программы, щелкните правой кнопкой мыши Internet Explorer и выберите Запуск от имени администратора. Дополнительные сведения см. на веб-узле Майкрософт.

  2. Введите следующее в адресной строке, где ApplicationTier — имя сервера отчетов уровня приложений, используемое Team Foundation: http://ApplicationTier/Reports/Pages/Folder.aspx 

    Чтобы узнать имя сервера отчетов, откройте Сред. Командный обозреватель, раскройте узел Отчеты и просмотрите свойства отчета.

    Bb552341.alert_caution(ru-ru,VS.90).gifВажное примечание.

    При использовании именованного экземпляра необходимо включить его имя в путь к отчетам. Используется следующий синтаксис, где ApplicationTier — имя сервера отчетов Team Foundation, а InstanceName — имя экземпляра SQL Server: http://ApplicationTier/Reports_InstanceName/Pages/Folder.aspx

  3. Откройте вкладку Свойства, затем щелкните Назначить новую роль.

  4. В поле Имя группы или пользователя введите имя учетной записи пользователя или группы, которых требуется включить в группу Диспетчер содержимого.

  5. В области Роль щелкните Диспетчер содержимого и нажмите кнопку ОК.

  6. Щелкните Настройки веб-узла, а затем Настроить параметры безопасности веб-узла.

  7. Нажмите кнопку Создать назначение ролей.

  8. В поле Имя группы или пользователя добавьте имя для входа в Windows для лица, которое требуется включить в группу Системный администратор.

  9. В области Роль щелкните Системный администратор и нажмите кнопку ОК.

См. также

Задачи

Практическое руководство. Установка разрешений руководителя проекта Team Foundation Server

Настройка разрешений участника Team Foundation Server

Практическое руководство. Указание разрешений читателя для Team Foundation Server

Основные понятия

Разрешения Team Foundation Server

Группы по умолчанию, права и роли в Team Foundation Server

Другие ресурсы

Управление пользователями и группами

Обеспечение безопасности Team Foundation Server