设置 Team Foundation Server 的管理员权限
在 Visual Studio Team Foundation Server 中,通过将用户添加到 Team Foundation Server 中的**“Team Foundation 管理员”组,可以向这些用户授予管理员权限。 如果部署使用 SQL Server Reporting Services 中的资源,则还必须在该程序中授予那些用户权限。 与以前版本的 Team Foundation Server 不同,您不必在 SharePoint 产品中授予 Team Foundation 管理员权限。 SharePoint 产品互操作性所需的权限将授予 Team Foundation Server 服务帐户。 但是,为获得最佳互操作性和易用性,您可能希望向“Team Foundation 管理员”**组成员授予 SharePoint 产品中某些组的成员资格。
管理员负责维护至少一台运行 Team Foundation Server 的服务器,并需要在服务器级别和团队项目集合级别管理其他角色的权限和安全性。 在所有 Team Foundation Server 用户中,**“Team Foundation Administrators”**组的成员具有一组最高的权限。 对于使用 Team Foundation Server 的大多数组织来说,管理员创建并管理团队项目集合,并执行维护服务器所需的所有操作。
有关如何为其他团队成员设置权限的信息,请参见向团队项目中添加用户和设置对团队项目集合的管理员权限。
Team Foundation Server 的管理员必须是以下组的成员或具有以下权限:
Team Foundation Server:“Team Foundation Administrators”,或将相应的服务器级别权限设置为**“允许”**。 有关更多信息,请参见 Team Foundation Server 默认组、权限和角色。
Windows:Team Foundation 管理控制台的服务器上的**“Administrators”**组。 管理控制台需要管理权限才能正常运行。
SharePoint 产品:SharePoint 管理中心中的适当组或权限。 根据您的部署配置和安全要求,您可能无需向 SharePoint 产品中的任何组添加用户。 为获得最佳互操作性,请考虑将这些用户添加到以下 SharePoint 产品组中:
服务器场管理员
Team Foundation Server 部署使用的所有网站集的**“网站集管理员”**组。
有关更多信息,请参见Interactions Between SharePoint Products and Team Foundation Server和Team Foundation Server 中的服务帐户和依赖项。
Reporting Services:“Team Foundation 内容管理员”,以及配置数据库、报告和分析数据库和团队项目集合数据库的**“sysadmin”或“db_owner”**组成员身份。
SQL Server:如果希望用户能够在创建团队项目集合时创建数据库,则必须是**“serveradmin”**角色。 如果您的安全要求会限制此角色中的成员资格,则 SQL Server 管理员必须先创建要使用的数据库,然后才能创建团队项目集合。
备注
即使用户具有适当的权限,他们可能也无法正确查看团队项目门户网站或报表,直到他们将这些网站添加到 Internet Explorer 的“受信任站点”中。有关更多信息,请参见 Microsoft 网站上的以下主题:用户帐户控制。
可通过两种方式授予对 Team Foundation Server 的管理权限:使用管理控制台或直接通过要为其授予权限的每个程序。 使用管理控制台授予权限较简单但有一些要求。 在满足以下所有条件时,请考虑使用管理控制台:
您的 Team Foundation Server 部署位于受信任环境中,在该环境中 Team Foundation Server 服务帐户在 SharePoint 产品和 SQL Server Reporting Services 中具有权限。
所有程序都在同一计算机上运行(单服务器部署)。
您的部署的安全要求不限制授予接下来点符列表中的一个或多个权限。
默认情况下,在 Team Foundation Server 的单服务器部署中使用管理控制台添加用户可向用户授予以下各组的成员资格:
Team Foundation Server 中的**“Team Foundation Administrators (Team Foundation 管理员)”**组
Internet Information Services (IIS) 中的**“IIS_IUSRS”和“TFS_APPTIER_SERVICE_WPG”**组
如果配置了报告服务,则为 SQL Server Reporting Services 中的**“内容管理员”**角色
如果将部署配置为使用 SharePT,则为 SharePoint 产品中的**“服务器场管理员”**组
Team Foundation Server 使用的所有数据库(包括集合数据库)的**“DBO”角色和“TFSExecRole”**
重要
无法通过将某个用户的帐户配置为控制台用户,来将该用户添加到本地“Administrators”组中。您必须先手动将该用户添加到该组,然后该用户才会拥有打开和使用控制台所需的所有权限。此外,如果您希望该用户拥有在创建团队项目集合过程中创建数据库的足够权限,则必须向该用户授予 SQL Server 中“serveradmin”角色的成员资格。
在 Team Foundation Server 部署的每个程序中直接授予权限更费时,但可精确配置要授予用户的确切权限。 在满足以下所有条件时,请考虑在每个程序中直接授予权限:
您的 Team Foundation Server 部署为多服务器部署。
部署所处的环境在 Team Foundation Server 与运行 SQL Server 和 SharePoint 产品的服务器之间具有安全限制。
您希望在 SharePoint 产品、SQL Server Reporting Services 和 Team Foundation Server 中配置与通过管理控制台所自动授予的不同的组成员资格和权限级别。
必需的权限
若要执行这些过程,您必须是以下组的成员或具有以下权限:
“Team Foundation 管理员”组,或者“查看实例级别信息”和“编辑实例级别信息”权限设置为“允许”。
如果要添加对 SQL Server Reporting Services 的权限,则必须是**“Team Foundation 内容管理员”组或“系统管理员”**组的成员。
如果要添加对 SharePoint 产品的权限,则必须是**“服务器场管理员”组、支持 Team Foundation Server 的 Web 应用程序的管理员组或“SharePoint 管理员”**组的成员。 组成员资格将取决于部署的安全结构以及要向其添加用户的一个或多个组。
如果您要为 SQL Server 添加角色成员资格,则必须是承载 Team Foundation Server 数据库的每台服务器上的**“sysadmin”**角色
重要
若要执行管理任务(如创建团队项目集合),您的用户帐户必须具有管理权限,并且必须向 Team Foundation 后台作业代理使用的服务帐户授予特定权限。有关更多信息,请参见Team Foundation Server 中的服务帐户和依赖项和Team Foundation 后台作业代理。
有关权限的更多信息,请参见 Team Foundation Server 权限。
除这些权限外,对于运行 Windows Server 2008、Windows Server 2008 R2、Windows Vista 或 Windows 7 的计算机,您可能还需要满足以下要求:
若要使用需要 Internet Explorer 的过程,您可能需要通过以下操作以管理员身份启动 Internet Explorer:单击**“开始”,单击“所有程序”,右击“Internet Explorer”,再单击“以管理员身份运行”**。
若要访问 SQL Server Reporting Services 的报表管理器、报表或网站,您可能需要将这些网站添加到 Internet Explorer 的受信任站点列表中,或者以管理员身份启动 Internet Explorer。
有关更多信息,请参见 Microsoft 网站上的以下主题:用户帐户控制。
使用 Team Foundation 管理控制台在受信任环境中授予管理权限
打开 Team Foundation 的管理控制台。
有关更多信息,请参见打开 Team Foundation 管理控制台。
展开服务器,然后选择**“应用层”**。
在**“管理控制台用户”部分中,选择“添加”**。
在**“添加 Team Foundation Server 管理控制台用户”**中,指定要添加为 Team Foundation 管理员成员的用户帐户。
如果您对别名不确定,请选择**“搜索”。 还可展开“高级功能”部分并根据您操作需求和要添加的用户的安全要求将“添加创建集合所需的权限”和“添加更改服务帐户所需的权限”**的选项修改为最适合的情况。
当您对所选项满意后,请选择**“确定”**。
在**“添加管理控制台用户”**窗口中查看进度信息。
(可选)进程完成时,选择链接以打开日志文件。
选择**“关闭”**返回到管理控制台。
重要
无法通过将某个用户的帐户配置为控制台用户,来将该用户添加到本地“Administrators”组中。您必须先手动将该用户添加到该组,然后该用户才会拥有打开和使用控制台所需的所有权限。此外,如果您希望该用户拥有在创建团队项目集合过程中创建数据库的足够权限,则必须向该用户授予 SQL Server 中“serveradmin”角色的成员资格。
在 Team Foundation Server 中授予管理权限
打开 Team Foundation 的管理控制台。
有关更多信息,请参见打开 Team Foundation 管理控制台。
展开服务器,然后选择**“应用层”**。
在**“管理控制台用户”部分中,选择“添加”**。
在**“添加 Team Foundation Server 管理控制台用户”**中,指定要添加为 Team Foundation 管理员成员的用户帐户。
如果您对别名不确定,请选择**“搜索”**。
还可展开**“高级功能”部分并根据您操作需求和要添加的用户的安全要求将“添加创建集合所需的权限”和“添加更改服务帐户所需的权限”**的选项修改为最适合的情况。 默认情况下,保持此复选框为选中状态。
当您对所选项满意后,请选择**“确定”**。
在**“添加管理控制台用户”**窗口中查看进度信息。
(可选)进程完成时,选择链接以打开日志文件。
选择**“关闭”**返回到管理控制台。
重要
无法通过将某个用户的帐户配置为控制台用户,来将该用户添加到本地“Administrators”组中。您必须先手动将该用户添加到该组,然后该用户才会拥有打开和使用控制台所需的所有权限。此外,如果您希望该用户拥有在创建团队项目集合过程中创建数据库的足够权限,则必须向该用户授予 SQL Server 中“serveradmin”角色的成员资格。
在 SharePoint Foundation 2010 中授予管理权限
在运行 SharePoint 产品 的服务器上,打开 SharePoint 管理中心。
有关更多信息,请参见Access Site Administration or Central Administration for SharePoint Products。
根据您的安全需求,在场或 Web 应用程序级别为此用户授予适当的权限。
有关更多信息,请参见 Windows SharePoint Services Roles以及 Microsoft 网站上的以下页面:SharePoint Products Tech Center(SharePoint 产品和技术中心)。 为获得最佳互操作性,请考虑将**“Team Foundation 管理员”**组的用户添加到以下 SharePoint 产品组中:
服务器场管理员
Team Foundation Server 部署使用的所有网站集的**“网站集管理员”**组
在 Reporting Services 中授予管理权限
启动 Internet Explorer。
备注
即使您是以管理凭据登录的,也必须以管理员身份启动 Internet Explorer,才能在运行 Windows Server 2008 或 Windows Vista 的计算机上执行此功能。若要以管理员身份启动 Internet Explorer,请选择“开始”,选择“所有程序”,打开“Internet Explorer”子菜单,再选择“以管理员身份运行”。有关更多信息,请参见 Microsoft 网站上的以下主题:用户帐户控制。
在地址栏中指定以下 URL,其中 报表服务器 是运行 Reporting Services 的服务器的名称:http://报表服务器/Reports/Pages/Folder.aspx
重要
如果使用的是命名实例,则必须将其名称包含在报表路径中。可以使用以下语法,其中 报表服务器 是 Team Foundation 的报表服务器的名称,实例名称 是 SQL Server 实例的名称:http://报表服务器/Reports_实例名称/Pages/Folder.aspx
在**“主页”页面上,选择“文件夹设置”**。
在**“安全性”页面上,选择“分配新角色”**。
在此新角色分配页上,在**“组或用户名”**中,指定要向其授予管理权限的用户或组的帐户名。
在**“角色”,单击“Team Foundation 内容管理器”复选框,然后单击“确定”**。