分配权限以支持 Project Server 和 Team Foundation Server 集成
在可以配置集成或同步。Visual Studio Team Foundation Server 2012 和 Microsoft Project 服务器之间之前,必须允许多个帐户控制器、服务帐户和团队成员。 您还必须确保特定服务帐户有权访问服务器的共享服务提供程序 (SSP),该服务器将承载 Project Server 的 SharePoint 产品。
备注
在安装 project server 集成后,Team Foundation Server 扩展应允许。有关更多信息,请参见支持 Team Foundation Server 和 Project Server 集成的系统要求和安装要求。
若要最大程度地减少手动向 Team Foundation 和 Project Server 添加用户和组的数量,您可以跨多个域和林将用户和资源与 Active Directory 目录服务中的用户同步。 有关更多信息,请参见 Microsoft 网站上的以下页面:管理安全与 Active Directory 同步的组在 project server 2013.
在分配权限之前,您可能希望查看 Microsoft 网站的以下页面的信息:
Project Server 2007 |
Project Server 2010 |
Microsoft Project Server 2013 |
---|---|---|
主题内容
配置集成和支持数据同步所需的权限
授予 Team Foundation server 权限
授予 Project Server 权限
授予 SharePoint server 权限
授予 project server 数据库权限
要求
您必须是以下组的成员或具有以下权限:
若要授予 Team Foundation 权限,则必须将**“Team Foundation Administrators”组或“查看实例级别信息”和“编辑实例级别信息”权限设置为“允许”。 您还必须具有使用团队资源管理器访问团队项目集合的“Team Foundation 管理控制台”或“组成员身份”**对话框的权限。
若要授予 Project Server 权限:“管理用户和组全局权限”(针对 Project Web Access 或 Project Web App (PWA) 实例)。 您还必须具有通过 PWA 访问 Project Server 的权限。
若要授予报告数据库的 Project Server 2010 权限:必须是**“管理员”**安全组的成员(针对 Project Server 的 SQL Server 数据库)。
若要授予 SSP 权限,您必须是**“Farm Administrators”组、支持 Project Server 的 Web 应用程序的 Administrators 组或“SharePoint Administration”**组的成员。 组成员身份将取决于部署的安全体系结构。
若要使用 stsadm.exe,您必须是本地计算机上的管理员。
配置集成和支持数据同步所需的权限
您必须通过使用 TfsAdmin ProjectServer 命令行工具,执行配置任务,客户端安装和 Visual Studio 2012相同的用户。 若要允许项目经理管理企业项目计划与团队项目的关联,您必须授予项目经理针对承载将与其计划同步的团队项目的集合的**“管理 Project Server 集成”**权限。
此外,还必须确保授予特定服务帐户对 PWA 实例的管理权限以及对共享服务提供程序的访问权。 Project Server 2007 和 Project Server 2010 之间的要求略有不同。 此外,您必须将 Active Directory 中包含团队成员的用户帐户的 Team Foundation 用户或通讯组添加到 Project Server 中的 Team Members 组中,以便这些用户能向 Project Server 提交更新。
备注
您必须向 Project Server 和 SharePoint 产品的所有服务帐户授予登录运行相应服务的计算机的权限。
下面两个节概述了必须允许基于 project server 的版本与集成的。
备注
Team Foundation Server 的服务帐户还运行 Team Foundation Background Job Agent 服务。所有 TfsAdmin 命令选项都在此服务帐户下运行,但 /RegisterPWA 和 /UnregisterPWA 选项除外,这两个选项在运行命令的用户帐户下运行。此代理管理数据同步过程。此帐户需要访问已映射的每个 PWA 实例的权限以及调用 Project Server Integration (PSI) 服务的权限。
所需权限支持与 project server 2007 或 project server 2010 集成
帐户 |
Team Foundation 权限 |
Project Server 2007 权限 |
Project Server 2010 权限 |
---|---|---|---|
Team Foundation Server 的服务帐户。 |
不适用。 |
授予服务帐户的以下全局权限和类别权限 Team Foundation Server的:
有关更多信息,请参见本主题后面的授予 Project Server 权限。 您必须授予对 SSP 的访问权。 有关更多信息,请参见本主题后面的向 Project Server 2007 的共享服务提供程序授予服务帐户。 |
授予服务帐户的以下全局权限和类别权限 Team Foundation Server的:
有关更多信息,请参见本主题后面的授予 Project Server 权限。 授予完全控制权限启动 project server 服务应用程序。 有关更多信息,请参见将服务帐户添加到 Project Server 2010 的 Project Server 服务应用程序。 |
Project Server Web 应用程序池的服务帐户。 |
不适用。 |
不适用。 |
授予 project server Web 应用程序池的服务帐户 PWA 报告数据库的下列 SQL Server 权限:
对于 PWA 发布数据库,授予“选择”权限。 有关更多信息,请参见 授予 project server 数据库权限 本主题。 |
Project Server 事件处理程序的服务帐户。 |
不适用。 |
不适用。 |
Project Server 服务应用程序的完全控制权限。 有关更多信息,请参见将服务帐户添加到 Project Server 2010 的 Project Server 服务应用程序。 |
通过运行 TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA 命令配置集成的用户的帐户。 |
将这些用户添加到 Team Foundation Administrators 组。 |
将这些用户添加到您将具有 TFS 注册的每个 PWA 实例的 administrators 组。 |
将这些用户添加到您将具有 TFS 注册的每个 PWA 实例的 administrators 组。 |
通过运行 TfsAdmin ProjectServer 命令配置集成,但帐户的用户是谁未注册或取消注册 PWA 实例。 |
授予这些用户的 管理 Project Server 集成 权限。 |
不适用。 |
不适用。 |
将用户帐户作为项目计划中的资源分配,或分配给工作项的“指派给”字段。 这些用户向项目经理提交流入状态队列的状态更新。 |
添加团队成员帐户添加到团队项目的 参与者 组。 |
将团队成员添加到 PWA 的 team members 组或授予 project 中的 打开项目 和 查看项目网站。 有关更多信息,请参见本主题后面的向 Team Members 组添加 Team Foundation 用户。 另外,还必须将这些帐户添加到企业项目池以及项目计划资源池。 |
将团队成员添加到 PWA 的 team members 组或授予 project 中的 打开项目 和 查看项目网站。 有关更多信息,请参见本主题后面的向 Team Members 组添加 Team Foundation 成员。 另外,还必须将这些帐户添加到企业项目池以及该项目计划的资源池。 |
Project Professional 用户帐户。 |
授予 查看项目级信息 或将它们作为项目 读卡器 组的成员。 |
这些帐户添加到 project server 的 项目经理 组。 |
这些帐户添加到 project server 的 项目经理 组。 |
所需权限支持与 project server 2013 集成
SharePoint 权限模式,托管安全的默认模式在 project server 2013,创建一组 SharePoint 与 project server 2013 的安全组。 这些组用于授予访问权限的用户更改级别的项目和 project server 的功能。 有关功能比较在 SharePoint 和 project server 权限模式之间的,请参见 计划 project server 中的用户访问 2013 中。
两个权限模式使用声明基于身份验证。 若要更改为 project server 权限模式,请参见 设置 SPProjectPermissionMode。
帐户 |
Team Foundation 权限 |
project server 权限模式 |
SharePoint 权限模式 |
---|---|---|---|
Team Foundation Server 的服务帐户。 |
不适用。 |
授予服务帐户的以下全局权限和类别权限 Team Foundation Server的:
有关更多信息,请参见 授予 project server 数据库权限 本主题。 启动 Project Server 服务应用程序的完全控制权限。 有关更多信息,请参见将服务帐户添加到 Project Server 2010 的 Project Server 服务应用程序。 |
添加 Team Foundation Server 的服务帐户添加到 SharePoint 的 网站集管理员 和每个 PWA 实例的 PWA 的管理员 组。 请参见 将服务帐户添加到 project server 的网站集管理员组 2013 中和添加用户帐户或组添加到 project server 2013。 |
Project Server Web 应用程序池的服务帐户。 |
不适用。 |
将服务帐户添加到 PWA 的管理员 组。 授予 project server Web 应用程序池的服务帐户 PWA 数据库的每个实例的以下 SQL Server 权限:
后参见 授予 project server 数据库权限 本主题。 |
添加 project server Web 应用程序池的服务帐户添加到 PWA 的管理员 组。 请参见 添加用户帐户或组添加到 project server 2013。 授予数据库权限与 project server 权限模式。 |
Project Server 事件处理程序的服务帐户。 |
不适用。 |
授予 project server 服务应用程序的完全控制权限。 |
添加 project server 事件处理程序的服务帐户作为 PWA 的管理员 组的成员。 请参见 添加用户帐户或组添加到 project server 2013。 |
通过运行 TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA 命令配置集成的用户的帐户。 |
将这些用户添加到 Team Foundation Administrators 组。 |
将这些用户添加到您将具有 TFS 注册的每个 PWA 实例的 administrators 组。 |
将这些用户添加到 SharePoint 和 PWA 的管理员 组的 网站集管理员 每个 PWA 实例的。 请参见 将服务帐户添加到 project server 的网站集管理员组 2013 中和添加用户帐户或组添加到 project server 2013。 |
通过运行 TfsAdmin ProjectServer 命令配置集成,但帐户的用户是谁未注册或取消注册 PWA 实例。 |
授予这些用户的 管理 Project Server 集成 权限。 |
不适用。 |
不适用。 |
将用户帐户作为项目计划中的资源分配,或分配给工作项的“指派给”字段。 这些用户向项目经理提交流入状态队列的状态更新。 |
将团队成员添加到团队项目的 参与者 组。 |
将团队成员添加到 PWA 的 team members 组或授予 project 中的 打开项目 和 查看项目网站。 有关更多信息,请参见本主题后面的向 Team Members 组添加 Team Foundation 成员。 另外,还必须将这些帐户添加到企业项目池以及该项目计划的资源池。 |
将团队成员添加到每个 PWA 实例的 project Web App 的团队成员 组。 请参见 添加用户帐户或组添加到 project server 2013。 |
Project Professional 用户帐户。 |
授予 查看项目级信息 或将它们作为项目 读卡器 组的成员。 |
这些帐户添加到 project server 的 项目经理 组。 |
添加帐户添加到每个 PWA 实例的 project Web App 的团队成员 组。 请参见 添加用户帐户或组添加到 project server 2013。 |
返回页首
授予 Team Foundation server 权限
可以设置 Team Foundation 权限。团队资源管理器 或在 Team Foundation 管理控制台。
若要配置 Team Foundation Server 与 Project Server 的集成,您必须具有管理 Team Foundation Server 或团队项目集合的权限。 对于配置和同步,您还必须向将配置两个服务器产品集成的用户授予**“管理 Project Server 集成”**的权限。
备注
为了配置两个服务器产品,您可以忽略管理 SharePoint 产品和 SQL Server Reporting Services 所需的权限。
若要授予管理 Team Foundation Server 或团队项目集合的权限,请参见设置 Team Foundation Server 的管理员权限和设置对团队项目集合的管理员权限。
授予管理 Project Server 集成的权限
打开 Team Foundation Server 的管理控制台。
有关更多信息,请参见打开 Team Foundation 管理控制台。
展开服务器,选择团队项目集合,选择集合,然后选择管理安全性。
在 全局安全性 窗口中,选择**[集合]\项目集合服务帐户**。
在**“管理 Project Server 集成”的“权限”下,选中“允许”**复选框。
选择 关闭 关闭 全局安全性 窗口。
返回页首
授予 Project Server 权限
您必须向以下帐户授予 Project Server 权限:
为 管理员 组,添加将注册 PWA 实例。Team Foundation Server用户的帐户。
为 管理员 组中,将添加 Team Foundation Server 的服务帐户或授予帐户最小全局权限和类别权限集,所需的权限配置集成和支持数据同步 本主题描述之前。
为 团队成员 组中,将添加向 project server 提交状态更新的所有 Team Foundation 成员的帐户。
添加帐户添加到 project server 和分配到 administrators 组。project server 2007 或 project server 2010
从 PWA 主页,在快速启动区域中,选择 服务器设置。
在服务器上设置调用,选择 管理用户。
在"管理用户调用,选择 新用户。
在“新建用户”页上,在每个字段中键入所需信息。 注意下列事项:
如果该帐户是一个服务帐户,则清除**“可将用户作为资源分配”**复选框。
对于**“用户身份验证”**,键入用户或服务帐户的帐户名。
如果该帐户是一个管理员帐户或服务帐户,则清除**“资源可调配”**复选框。
若要向 administrators 组添加此帐户,安全组中,选择 管理员 然后选择 添加。
选择 保存。
有关更多信息,请参见 Microsoft 网站上的以下页面:
向 Team Foundation Server 的服务帐户授予最小全局权限
在 PWA 页上,在快速启动区域中,选择 服务器设置。
在 服务器设置 页上,选择 管理用户。
在 管理用户 页上,选择 新用户。
在**“新建用户”**页上,在每个字段中键入所需信息。 注意下列事项:
由于该帐户是一个服务帐户,因此清除**“可将用户作为资源分配”**复选框。
对于**“用户身份验证”**,键入服务帐户的帐户名。
若要分配 全局权限,为要设置的每个权限选择 允许 复选框,并如本主题前面。
选择 保存。
向服务帐户授予类别权限
从 PWA 主页的",在快速启动区域中,选择 服务器设置。
在服务器上设置调用,选择 管理类别。
在托管类调用,选择 新建类别。
在**“添加或编辑类别”页上,键入服务帐户类别名称。 例如,键入“Servicing Account”**。
在 可用用户下,选择服务帐户的名称 Team Foundation Server的,然后选择 添加。
在"项目"下,选择 Project Server 数据库中当前和将来的所有项目。
选择 保存。
向 Team Members 组添加 Team Foundation 成员
从 PWA 主页的",在快速启动区域中,选择 服务器设置。
在 服务器设置 页上,在 安全性 部分中,选择管理组。
在 管理组 页上,选择 团队成员。
在 添加或编辑组 页),请使按住 shift 键,选择要从 可用用户添加的用户,然后选择 添加。
在“类别”下,验证**“我的任务”或将它从“可用类别”添加到“选择的类别”**。
有关更多信息,请参见 Microsoft 网站上的以下页面:Manage security groups in Project Server 2010(在 Project Server 2010 中管理安全组)。
添加用户帐户或组添加到 project server 2013
从 PWA 主页,则从齿轮"图标的 站点设置。
在"网站设置"页上,选择 人员和组。
选择要添加帐户的组。
若要添加团队成员,选择 project Web App 的团队成员。
添加服务帐户或管理员帐户,选择 project Web App 的控制器。
添加项目管理帐户,选择 更多,然后选择 project Web App 的项目经理。
提示
若要查看所有默认值组,请选择 更多。若要查看权限分配给每个组,选择 设置,视图组权限。若要了解更多信息,请参见 计划 project server 中的用户访问 2013 中。
在组页上,选择 新,添加用户。
键入每帐户或 Active Directory 组的名称添加到所选的组。
为 PWA 的管理员 组中,将添加 Team Foundation Server的服务帐户,project server Web 应用程序池和 project server 事件处理程序。 另外,将添加通过运行 TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA 命令配置集成的用户的帐户。
对于 project Web App 的团队成员,添加作为资源分配的用户帐户在项目计划或设置为"指派给"字段的工作项。 或者,添加用于的 Active Directory 组管理这些资源。
对于 project Web App 的项目经理,添加 project professional 的用户帐户。
选择 共享。
返回页首
授予 SharePoint server 权限
您必须在 SharePoint 中允许的基于将与 TFS project server 的版本不同。
将服务帐户添加到 project server 的共享服务提供供应商 2007 中
将服务帐户添加到 project server 2010 的 project server 服务应用程序中
将服务帐户添加到 project server 的网站集管理员组 2013 中
将服务帐户添加到 project server 的共享服务提供供应商 2007 中
若要在与 Project Server 2007 集成过程中支持同步引擎处理状态更新,您必须向 Project Server 的共享服务提供程序添加 Team Foundation Server 的服务帐户。 可以使用 stsadm 命令行工具来执行此过程,该工具可向非管理员授予处理 SSP 的权限。 有关更多信息,请参见 Microsoft 网站上的以下页面:Stsadm 命令行工具 (Office SharePoint Server)。
备注
即使您是以管理权限登录的,也必须使用提升的权限打开命令提示符窗口,才能在运行 Windows Server 2008 的服务器上运行 stsadm 命令行工具。若要使用提升的权限打开命令提示符窗口中,选择 启动,打开 命令提示符的上下文菜单,然后选择 以管理员身份运行。有关更多信息,请参见 Microsoft 网站上的以下页面:用户帐户控制。
授予服务帐户对 SSP 的访问权
在支持您部署 Team Foundation Server 的 SharePoint 产品服务器场所包含的每台服务器上,打开命令提示符窗口,将目录更改为 驱动器:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\bin\。
键入以下命令,其中 TFSServiceAccount 是 Team Foundation Server 的服务帐户。
stsadm.exe -o editssp -title SharedServices -setaccounts <现有服务帐户>, TFSServiceAccount
重要
必须向服务帐户的现有列表中追加格式为 domain\username 的 TFSServiceAccount。
返回页首
将服务帐户添加到 project server 2010 的 project server 服务应用程序中
若要在与 Project Server 2010 集成的过程中支持同步引擎处理状态更新,您必须向 Project Server 服务应用程序添加 Team Foundation Server 的服务帐户。 可以使用 SharePoint 管理中心或 Windows PowerShell 执行此过程。 有关更多信息,请参见 Microsoft 网站上的以下页面:限制或允许对服务应用程序的访问 (SharePoint Server 2010)。
重要
必须设置 PWA 实例的 SharePoint Web 应用程序添加到 经典模式身份验证。如果它设置为 基于声明的身份验证,不能注册 PWA 实例。
使用 SharePoint 管理中心 (2010) 将服务帐户添加到服务应用程序
打开 Project Server 的“SharePoint 管理中心”页。
在 应用程序管理下,选择 管理服务应用程序。
在 管理服务应用程序 页中,通过单击行中,但应用程序的不是名称显示 Project Server Service Application 的行。
功能区将变得可用。
在功能区中,选择 权限。
在 project server 服务应用程序的连接权限 对话框中,键入服务帐户的名称,然后选择 添加。
确保新添加的服务帐户名称在中间窗格中突出显示。
在底部窗格中,选择 完全控制 复选框,然后选择 确定。
返回页首
将服务帐户添加到 project server 的网站集管理员组 2013 中
添加所需的用户和服务帐户对 SharePoint 网站集管理员 组。
登录到 project server 的 SharePoint server。
选择 开始,Microsoft SharePoint 2013 产品,Sharepoint 2013 管理中心。
从齿轮"图标选择 站点设置。
选择 网站集管理员。
键入服务帐户的名称 Team Foundation Server的和注册或取消注册 PWA 实例的用户帐户 (通过运行 TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA 命令)。
选择好,在执行。
授予 project server 数据库权限
为支持数据同步,必须使 Web 应用程序池的服务帐户可以更新每个 PWA 实例的两个 SQL Server 数据库。 这适用于 project server 2010 和 project server 2013。
授予 PWA 实例数据库的权限
登录到 Project Server 的数据层服务器。
选择 启动、所有程序、Microsoft SQL Server 2008 或 Microsoft SQL Server 2012,SQL Server Management Studio。
**“连接到服务器”**对话框打开。
在 服务器类型 列表中,选择 数据库引擎。
在 服务器名称,键入承载 project server 的数据库服务器的名称,然后选择 连接。
备注
如果 SQL Server 安装在群集上,则键入该群集的名称而非计算机名称。如果您已指定了命名实例,请按照以下格式键入服务器和实例的名称:DatabaseServer\InstanceName。
将打开 SQL Server Management Studio。
外接 数据库,打开数据库的上下文菜单的 PWA 实例 (例如,PWA_Reporting),然后选择 属性。
在 选择页下,选择 权限。
添加 Project Server Web 应用程序池的服务帐户,并授予其所需权限。 例如,需要授予报告数据库的下列权限:“更改任意架构”、“创建表”、“删除”、 “执行”、“插入”、“选择”和“更新”。
对于发布数据库,授予**“选择”**权限。
对于参与与 Team Foundation Server 数据同步的每个 PWA 实例,重复第 5 步到第 7 步。
请参见
任务
配置 Team Foundation Server 与 Project Server 的集成