Festlegen von Administratorberechtigungen für Team Foundation Server
Sie können Benutzern in Visual Studio Team Foundation Server Administratorberechtigungen gewähren, indem Sie sie der Gruppe Team Foundation-Administratoren in Team Foundation Server hinzufügen. Wenn in der Bereitstellung Ressourcen in SQL Server Reporting Services verwendet werden, müssen Sie diesen Benutzern auch in diesem Programm Berechtigungen gewähren. Anders als in früheren Versionen von Team Foundation Server müssen Administratoren von Team Foundation keine Berechtigungen in SharePoint-Produkte gewährt werden. Die für die Interoperabilität der SharePoint-Produkte erforderlichen Berechtigungen werden dem Dienstkonto für Team Foundation Server zugewiesen. Für optimale Interoperabilität und Benutzerfreundlichkeit können Sie Mitglieder der Gruppe Team Foundation-Administratoren bestimmten Gruppen in SharePoint-Produkte als Mitglieder hinzufügen.
Administratoren verwalten mindestens einen Server, auf dem Team Foundation Server ausgeführt wird, und verwalten Berechtigungen und Sicherheit für andere Rollen auf der Serverebene und der Ebene von Teamprojektsammlungen. Mitglieder der Gruppe Team Foundation-Administratoren verfügen unter den Team Foundation Server-Benutzern über die meisten Berechtigungen. Für die meisten Organisationen, dieTeam Foundation Server verwenden, erstellen und verwalten Administratoren Teamprojektsammlungen und führen auch weitere Vorgänge aus, die zur Verwaltung des Servers erforderlich sind.
Informationen darüber, wie Berechtigungen für Teammitglieder festgelegt werden, finden Sie unter Hinzufügen von Benutzern zu Teamprojekten und unter Festlegen von Administratorberechtigungen für Teamprojektsammlungen
Ein Administrator für Team Foundation Server muss Mitglied der folgenden Gruppen sein oder über die folgenden Berechtigungen verfügen:
Team Foundation Server: Team Foundation-Administratoren, oder die entsprechenden Berechtigungen auf Serverebene sind auf Zulassen festgelegt. Weitere Informationen finden Sie unter Team Foundation Server: Standardgruppen, Berechtigungen und Rollen.
Windows: Die Administratoren-Gruppe auf dem Server, der die Verwaltungskonsole für Team Foundation ausführt. Zur ordnungsgemäßen Verwendung der Verwaltungskonsole sind Administratorberechtigungen erforderlich.
SharePoint-Produkte: Die entsprechenden Gruppen oder Berechtigungen in der SharePoint-Zentraladministration. Abhängig von der Bereitstellungskonfiguration und den Sicherheitsanforderungen ist es möglicherweise nicht erforderlich, Benutzer in SharePoint-Produkte Gruppen hinzuzufügen. Fügen Sie die Benutzer für optimale Interoperabilität ggf. den folgenden SharePoint-Produkte-Gruppen hinzu:
Farm-Administratoren
Gruppe Websitesammlungsadministratoren für alle Websitesammlungen, die von der Bereitstellung von Team Foundation Server verwendet werden.
Weitere Informationen finden Sie unter Interaktionen zwischen SharePoint-Produkten und Team Foundation Server und Dienstkonten und Abhängigkeiten in Team Foundation Server.
Reporting Services: Team Foundation-Inhalts-Manager und entweder die sysadmin- oder die db_owner-Gruppenmitgliedschaft für die Konfigurationsdatenbank, die Berichterstellungs- und Analysedatenbanken und die Datenbanken für Teamprojektsammlungen.
SQL Server: Rolle serveradmin, wenn der Benutzer beim Erstellen einer Teamprojektsammlung eine Datenbank erstellen können soll. Wenn die Sicherheitsanforderungen die Mitgliedschaft bei dieser Rolle einschränken, muss ein SQL Server-Administrator eine zu verwendende Datenbank erstellen, bevor eine Teamprojektsammlung erstellt werden kann.
Tipp
Selbst Benutzer, die über entsprechende Berechtigungen verfügen, können Teamprojektportale oder Berichte möglicherweise erst korrekt anzeigen, nachdem sie die Websites in Internet Explorer zu den vertrauenswürdigen Sites hinzugefügt haben. Weitere Informationen finden Sie im folgenden Thema auf der Microsoft-Website: Benutzerkontensteuerung.
Zum Gewähren von Administratorberechtigungen für Team Foundation Server stehen Ihnen zwei Methoden zur Verfügung: über die Verwaltungskonsole oder direkt in jedem Programm, für das Sie Berechtigungen gewähren möchten. Das Gewähren von Berechtigungen über die Verwaltungskonsole ist einfacher, setzt jedoch voraus, dass bestimmte Anforderungen erfüllt werden. Die Verwaltungskonsole kann verwendet werden, wenn die folgenden Bedingungen zutreffen:
Die Team Foundation Server-Bereitstellung befindet sich in einer vertrauenswürdigen Umgebung, in der das Dienstkonto für Team Foundation Server über Berechtigungen in SharePoint-Produkte und SQL Server Reporting Services verfügt.
Alle Programme werden auf dem gleichen Computer ausgeführt (Bereitstellung auf einem Server).
Aufgrund der Sicherheitsanforderungen für die Bereitstellung gelten keine Einschränkungen für die Berechtigungen in der unten stehenden Liste.
Bei einer Team Foundation Server-Bereitstellung auf einem Server wird über die Verwaltungskonsole hinzugefügten Benutzern standardmäßig die Mitgliedschaft in den folgenden Gruppen gewährt:
Gruppe der Team Foundation-Administratoren in Team Foundation Server
Gruppen IIS_IUSRS und TFS_APPTIER_SERVICE_WPG in Internetinformationsdiensten (IIS)
Inhalts-Manager-Rolle in SQL Server Reporting Services, wenn die Berichterstellung konfiguriert ist
Gruppe Farmadministratoren in SharePoint-Produkte, wenn die Bereitstellung zur Verwendung von SharePT konfiguriert ist
DBO- und TFSExecRole-Rolle für alle von Team Foundation Server verwendeten Datenbanken, einschließlich Sammlungsdatenbanken
Wichtig
Sie können der lokalen Gruppe Administratoren keinen Benutzer hinzufügen, indem Sie das Konto dieses Benutzers als Konsolenbenutzer hinzufügen. Der Benutzer verfügt erst dann über alle Berechtigungen, die zum Öffnen und Verwenden der Konsole erforderlich sind, wenn Sie ihn manuell dieser Gruppe hinzugefügt haben. Wenn der Benutzer außerdem über ausreichende Berechtigungen zum Erstellen einer Datenbank als Teil einer Teamprojektsammlung verfügen soll, müssen Sie diesem Benutzer die Mitgliedschaft in der Rolle serveradmin in SQL Server gewähren.
Das direkte Gewähren von Berechtigungen in jedem Programm in der Team Foundation Server-Bereitstellung ist zeitaufwändiger, bietet aber die Möglichkeit, die genauen Berechtigungen, die Sie einem Benutzer gewähren möchten, exakt zu konfigurieren. Wenn eine der folgenden Bedingungen zutrifft, sollten Sie erwägen, die Berechtigungen direkt in jedem Programm zu gewähren:
Die Team Foundation Server-Bereitstellung ist eine Bereitstellung auf mehreren Servern.
Die Bereitstellung befindet sich in einer Umgebung, in der Sicherheitseinschränkungen zwischen Team Foundation Server und den Servern gelten, auf denen SQL Server und SharePoint-Produkte ausgeführt werden.
Sie möchten in SharePoint-Produkte, SQL Server Reporting Services und Team Foundation Server nicht die Gruppenmitgliedschaften und Berechtigungsstufen konfigurieren, die automatisch über die Verwaltungskonsole gewährt werden.
Erforderliche Berechtigungen
Um diese Vorgänge auszuführen, müssen Sie Mitglied der folgenden Gruppen sein oder über folgende Berechtigungen verfügen:
Gruppe Team Foundation-Administratoren, oder die Berechtigungen Instanzebeneninformationen anzeigen und Instanzebeneninformationen bearbeiten sind auf Zulassen festgelegt.
Wenn Sie Berechtigungen für SQL Server Reporting Services hinzufügen möchten, müssen Sie Mitglied der Gruppe Team Foundation-Inhalts-Manager oder der Gruppe Systemadministratoren sein.
Wenn Sie Berechtigungen für SharePoint-Produkte hinzufügen möchten, die Gruppe Farmadministratoren, die Administratorgruppe für die Webanwendung, die Team Foundation Server unterstützt, oder die Gruppe SharePoint-Administration. Die Gruppenmitgliedschaft hängt von der Sicherheitsarchitektur der Bereitstellung und den Gruppen ab, denen Sie den Benutzer hinzufügen möchten.
Wenn Sie die Rollenmitgliedschaft für SQL Server hinzufügen möchten, benötigen Sie die Rolle sysadmin auf jedem Server, der Datenbanken für Team Foundation Server hostet.
Wichtig
Um Verwaltungsaufgaben wie das Erstellen von Teamprojektsammlungen auszuführen, erfordert Ihr Benutzerkonto Administratorberechtigungen, und das Dienstkonto, das der Team Foundation-Hintergrundauftrags-Agent verwendet, muss ebenfalls über bestimmte Berechtigungen verfügen. Weitere Informationen finden Sie unter Dienstkonten und Abhängigkeiten in Team Foundation Server und unter Team Foundation-Hintergrundauftrags-Agent.
Weitere Informationen zu Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Neben diesen Berechtigungen müssen Sie auf einem Computer, auf dem Windows Server 2008, Windows Server 2008 R2, Windows Vista oder Windows 7 ausgeführt wird, gegebenenfalls Folgendes durchführen:
Zum Ausführen einer Prozedur, für die Internet Explorer erforderlich ist, müssen Sie Internet Explorer möglicherweise als Administrator starten. Klicken Sie dazu auf Start, Alle Programme und dann mit der rechten Maustaste auf Internet Explorer. Klicken Sie anschließend auf Als Administrator ausführen.
Für den Zugriff auf den Berichts-Manager, Berichte oder Websites für SQL Server Reporting Services müssen Sie diese Sites gegebenenfalls der Liste vertrauenswürdiger Sites in Internet Explorer hinzufügen oder Internet Explorer als Administrator starten.
Weitere Informationen finden Sie im folgenden Thema auf der Microsoft-Website: Benutzerkontensteuerung.
So gewähren Sie Administratorberechtigungen in einer vertrauenswürdigen Umgebung über die Team Foundation-Verwaltungskonsole
Öffnen Sie die Verwaltungskonsole für Team Foundation.
Weitere Informationen finden Sie unter Öffnen der Team Foundation-Verwaltungskonsole.
Erweitern Sie den Server, und klicken Sie auf Anwendungsebene.
Klicken Sie im Abschnitt Benutzer der Verwaltungskonsole auf Hinzufügen.
Geben Sie unter Benutzer für Team Foundation Server-Verwaltungskonsole hinzufügen das Benutzerkonto ein, das Sie als Mitglied der Gruppe "Team Foundation-Administratoren" hinzufügen möchten.
Klicken Sie auf Suchen, falls Sie den Alias nicht kennen. Sie können auch den Abschnitt Erweiterte Funktionen erweitern und die Einstellungen für Erforderliche Berechtigungen zum Erstellen von Auflistungen hinzufügen und Erforderliche Berechtigungen zum Ändern von Dienstkonten hinzufügen entsprechend den betrieblichen Erfordernissen und den Sicherheitsanforderungen für den hinzugefügten Benutzer ändern.
Wenn Sie die gewünschten Einstellungen vorgenommen haben, klicken Sie auf OK.
Überprüfen Sie die Statusinformationen im Fenster Benutzer für Verwaltungskonsole hinzufügen.
(Optional) Klicken Sie nach Abschluss des Prozesses auf den Link, um die Protokolldatei zu öffnen.
Klicken Sie auf Schließen, um zur Verwaltungskonsole zurückzukehren.
Wichtig
Sie können der lokalen Gruppe Administratoren keinen Benutzer hinzufügen, indem Sie das Konto dieses Benutzers als Konsolenbenutzer hinzufügen. Der Benutzer verfügt erst dann über alle Berechtigungen, die zum Öffnen und Verwenden der Konsole erforderlich sind, wenn Sie ihn manuell dieser Gruppe hinzugefügt haben. Wenn der Benutzer außerdem über ausreichende Berechtigungen zum Erstellen einer Datenbank als Teil einer Teamprojektsammlung verfügen soll, müssen Sie diesem Benutzer die Mitgliedschaft in der Rolle serveradmin in SQL Server gewähren.
Gewähren von Administratorberechtigungen in Team Foundation Server
Öffnen Sie das Fenster Globale Gruppen, indem Sie eine der folgenden Reihen von Schritten ausführen:
Wenn Sie Team Explorer verwenden:
Stellen Sie in Team Explorer eine Verbindung zu dem Server her, auf dem Team Foundation Server ausgeführt wird und für den Berechtigungen festgelegt werden sollen.
Weitere Informationen finden Sie unter How to: Connect to a Team Project in Team Foundation Server.
Klicken Sie mit der rechten Maustaste auf den Server, zeigen Sie auf Team Foundation Server-Einstellungen, und klicken Sie dann auf Gruppenmitgliedschaft.
Klicken Sie im Fenster Globale Gruppen auf Server\Team Foundation-Administratoren und dann auf Eigenschaften.
Wählen Sie unter Mitglieder hinzufügen die Option Windows-Benutzer oder -Gruppe aus, und klicken Sie dann auf Hinzufügen.
Geben Sie den Kontonamen des Benutzers ein, den Sie der Gruppe Team Foundation-Administratoren hinzufügen möchten, und klicken Sie dann zweimal auf OK.
Klicken Sie auf Schließen, um das Fenster "Globale Gruppen" zu schließen.
Wenn Sie die Team Foundation-Verwaltungskonsole verwenden:
Öffnen Sie die Verwaltungskonsole für Team Foundation.
Weitere Informationen finden Sie unter Öffnen der Team Foundation-Verwaltungskonsole.
Erweitern Sie den Server, und klicken Sie auf Anwendungsebene.
Klicken Sie im Abschnitt Benutzer der Verwaltungskonsole auf Hinzufügen.
Geben Sie unter Benutzer für Team Foundation Server-Verwaltungskonsole hinzufügen das Benutzerkonto ein, das Sie als Mitglied der Gruppe "Team Foundation-Administratoren" hinzufügen möchten.
Klicken Sie auf Suchen, falls Sie den Alias nicht kennen. Sie können auch den Abschnitt Erweiterte Funktionen erweitern und die Einstellungen für Erforderliche Berechtigungen zum Erstellen von Auflistungen hinzufügen und Erforderliche Berechtigungen zum Ändern von Dienstkonten hinzufügen entsprechend den betrieblichen Erfordernissen und den Sicherheitsanforderungen für den hinzugefügten Benutzer ändern.
Wenn Sie die gewünschten Einstellungen vorgenommen haben, klicken Sie auf OK.
Überprüfen Sie die Statusinformationen im Fenster Benutzer für Verwaltungskonsole hinzufügen.
(Optional) Klicken Sie nach Abschluss des Prozesses auf den Link, um die Protokolldatei zu öffnen.
Klicken Sie auf Schließen, um zur Verwaltungskonsole zurückzukehren.
Wichtig
Sie können der lokalen Gruppe Administratoren keinen Benutzer hinzufügen, indem Sie das Konto dieses Benutzers als Konsolenbenutzer hinzufügen. Der Benutzer verfügt erst dann über alle Berechtigungen, die zum Öffnen und Verwenden der Konsole erforderlich sind, wenn Sie ihn manuell dieser Gruppe hinzugefügt haben. Wenn der Benutzer außerdem über ausreichende Berechtigungen zum Erstellen einer Datenbank als Teil einer Teamprojektsammlung verfügen soll, müssen Sie diesem Benutzer die Mitgliedschaft in der Rolle serveradmin in SQL Server gewähren.
So gewähren Sie Administratorberechtigungen in Windows SharePoint Services 3.0 oder Microsoft Office SharePoint Server 2007
Öffnen Sie auf dem Server, auf dem SharePoint-Produkte ausgeführt wird, die SharePoint-Zentraladministration.
Weitere Informationen finden Sie unter Zugriff auf die Websiteverwaltung oder zentrale Verwaltung für SharePoint-Produkte.
Gewähren Sie entsprechend den Sicherheitsanforderungen auf der Farm- oder Webanwendungsebene geeignete Berechtigungen für diesen Benutzer.
Weitere Informationen finden Sie unter Rollen in SharePoint-Produkten und auf der Microsoft-Website im SharePoint-Produkte-TechCenter (möglicherweise in englischer Sprache). Für optimale Interoperabilität können Benutzer in der Gruppe Team Foundation-Administratoren den folgenden Gruppen in SharePoint-Produkte hinzugefügt werden:
Farm-Administratoren
Gruppe Websitesammlungsadministratoren für alle von der Team Foundation Server-Bereitstellung verwendeten Websitesammlungen
So gewähren Sie Administratorberechtigungen in Reporting Services
Öffnen Sie Internet Explorer.
Tipp
Selbst wenn Sie mit Administratorrechten angemeldet sind, müssen Sie Internet Explorer als Administrator starten, um diese Funktion auf einem Computer auszuführen, auf dem Windows Server 2008 oder Windows Vista ausgeführt wird. Klicken Sie zum Starten von Internet Explorer als Administrator auf Start, klicken Sie auf Alle Programme, klicken Sie mit der rechten Maustaste auf Internet Explorer, und klicken Sie dann auf Als Administrator ausführen. Weitere Informationen finden Sie im folgenden Thema auf der Microsoft-Website: Benutzerkontensteuerung.
Geben Sie in der Adressleiste die folgende URL ein, wobei Berichtsserver der Name des Servers ist, auf dem Reporting Services ausgeführt wird: http:// Berichtsserver**/Reports/Pages/Folder.aspx**
Suchen Sie den Namen des Berichtsservers, indem Sie Team Explorer öffnen, den Knoten Berichte erweitern und die Eigenschaften eines Berichts anzeigen.
Wichtig
Wenn Sie eine benannte Instanz verwenden, muss der Pfad zu den Berichten den entsprechenden Namen enthalten. Verwenden Sie folgende Syntax, wobei Berichtsserver für den Namen des Team Foundation-Berichtsservers und Instanzname für den Namen der SQL Server-Instanz steht: http://Berichtsserver/Reports_Instanzname/Pages/Folder.aspx
Klicken Sie auf die Registerkarte Eigenschaften, und klicken Sie anschließend auf Neue Rollenzuweisung.
Geben Sie unter Gruppen- oder Benutzername den Kontonamen des Benutzers oder der Gruppe ein, dem bzw. der Sie Administratorberechtigungen gewähren möchten.
Klicken Sie in Rolle auf Team Foundation-Inhalts-Manager, und klicken Sie dann auf OK.
Siehe auch
Aufgaben
Hinzufügen von Benutzern zu Teamprojekten
Konzepte
Team Foundation Server-Berechtigungen
Team Foundation Server: Standardgruppen, Berechtigungen und Rollen