分配权限以支持 Project Server 和 Team Foundation Server 集成

  • 项目

更新:2011 年 4 月

必须先授予几个帐户权限,然后才能配置 Visual Studio Team Foundation Server 2010 与 Microsoft Project Server 2007 Service Pack 2 (SP2) 或 Project Server 2010 之间的集成或同步二者之间的数据。 您必须向管理员、服务帐户和团队成员授予权限。 您还必须确保特定服务帐户有权访问服务器的共享服务提供程序 (SSP),该服务器将承载 Project Server 的 SharePoint 产品。

提示

应在安装 Team Foundation Server 2010 Service Pack 以及 Team Foundation Server 功能包与 Project Server 集成后授予权限。 有关更多信息,请参见支持 Team Foundation Server 和 Project Server 集成的系统要求和安装要求

若要最大程度地减少手动向 Team Foundation 和 Project Server 添加用户和组的数量,您可以跨多个域和林将用户和资源与 Active Directory 目录服务中的用户同步。 有关更多信息,请参见 Microsoft 网站上的以下页面:在 Project Server 2007 中管理 Active Directory 同步

分配权限之前,您可能需要查看 Microsoft 网站的以下页面上的信息:

主题内容

  • 配置集成和支持数据同步所需的权限

  • 授予 Team Foundation 的管理权限

  • 授予 Project Server 权限

  • 将 Team Foundation Server 的服务帐户添加到 Project Server 2007 的共享服务提供程序

  • 将 Team Foundation Server 的服务帐户添加到 Project Server 2010 的 Project Server 服务应用程序

  • 对于 Project Server 2010 Web 应用程序池的服务帐户,授予 PWA 数据库权限

所需权限

若要执行本主题中的过程,您必须是以下组的成员或具有以下权限:

  • 若要授予 Team Foundation 权限,则必须将**“Team Foundation Administrators”组或“查看实例级别信息”“编辑实例级别信息”权限设置为“允许”。 您还必须具有使用团队资源管理器访问团队项目集合的“Team Foundation 管理控制台”“组成员身份”**对话框的权限。

  • 若要授予 Project Server 权限:“管理用户和组全局权限”(针对 Project Web Access 或 Project Web App (PWA) 实例)。 您还必须具有通过 PWA 访问 Project Server 的权限。

  • 若要授予报告数据库的 Project Server 2010 权限:必须是**“管理员”**安全组的成员(针对 Project Server 的 SQL Server 数据库)。

  • 若要授予 SSP 权限,您必须是**“Farm Administrators”组、支持 Project Server 的 Web 应用程序的 Administrators 组或“SharePoint Administration”**组的成员。 组成员身份将取决于部署的安全体系结构。

  • 若要使用 stsadm.exe,您必须是本地计算机上的管理员。

配置集成和支持数据同步所需的权限

若要配置两个服务器产品的集成并同步数据,您必须授予几组权限。 您必须通过使用 TfsAdmin ProjectServer 命令行工具(该工具安装在与 Visual Studio 2010 SP1 相同的客户端计算机上)对执行配置任务的用户授予权限。 若要允许项目经理管理企业项目计划与团队项目的关联,您必须授予项目经理针对承载将与其计划同步的团队项目的集合的**“管理 Project Server 集成”**权限。

此外,还必须确保授予特定服务帐户对 PWA 实例的管理权限以及对共享服务提供程序的访问权。 Project Server 2007 和 Project Server 2010 之间的要求略有不同。 此外,您必须将 Active Directory 中包含团队成员的用户帐户的 Team Foundation 用户或通讯组添加到 Project Server 中的 Team Members 组中,以便这些用户能向 Project Server 提交更新。

提示

您必须向 Project Server 和 SharePoint 产品的所有服务帐户授予登录运行相应服务的计算机的权限。

下表汇总了您必须授予的权限。

提示

Team Foundation Server 的服务帐户还运行 Team Foundation Background Job Agent 服务。 所有 TfsAdmin 命令选项都在此服务帐户下运行,但 /RegisterPWA 和 /UnregisterPWA 选项除外,这两个选项在运行命令的用户帐户下运行。 此代理管理数据同步过程。 此帐户需要访问已映射的每个 PWA 实例的权限以及调用 Project Server Integration (PSI) 服务的权限。

帐户

Team Foundation 权限

Project Server 2007 SP2 权限

Project Server 2010 权限

Team Foundation Server 的服务帐户。

不适用。

您必须向 Team Foundation Server 的服务帐户授予以下全局权限和类别权限:

  • 全局 - 管理:管理企业自定义字段、管理服务器事件和管理用户和组。

  • 全局 - 常规:登录、新建任务分配和重新分配任务。

  • 全局 - 项目:根据新项目建立团队。

  • 全局 - 视图:查看审批、查看项目中心、查看资源中心和查看任务中心。

  • 类别 – 项目:打开项目和查看项目网站。

  • 类别 – 资源:查看企业资源数据。

有关更多信息,请参见本主题后面的授予 Project Server 权限。

您必须授予对 SSP 的访问权。 有关更多信息,请参见本主题后面的向 Project Server 2007 的共享服务提供程序授予服务帐户。

您必须向 Team Foundation Server 的服务帐户授予以下全局权限和类别权限:

  • 全局 - 管理:管理企业自定义字段、管理服务器事件、管理网站服务以及管理用户和组。

  • 全局 -常规:登录、新任务分配和重新分配任务。

  • 全局 - 项目:根据新项目建立团队。

  • 全局 - 视图:查看审批、查看项目中心、查看资源中心和查看任务中心。

  • 类别 – 项目:打开项目和查看项目网站。

  • 类别 – 资源:查看企业资源数据。

有关更多信息,请参见本主题后面的授予 Project Server 权限。

启动 Project Server 服务应用程序的完全控制权限。 有关更多信息,请参见将服务帐户添加到 Project Server 2010 的 Project Server 服务应用程序。

Project Server Web 应用程序池的服务帐户。

不适用。

不适用。

必须将 PWA 报告数据库的下列 SQL Server 权限授予 Project Server Web 应用程序池的服务帐户:

  • 更改任意架构

  • 创建表

  • 删除

  • 执行

  • Insert

  • 选择

  • 更新

对于 PWA 发布数据库,必须同样授予“选择”权限。

有关更多信息,请参见本主题中后面的将 PWA 数据库权限授予 Project Server 2010 Web 应用程序池的服务帐户。

Project Server 事件处理程序的服务帐户。

不适用。

不适用。

Project Server 服务应用程序的完全控制权限。 有关更多信息,请参见将服务帐户添加到 Project Server 2010 的 Project Server 服务应用程序。

通过运行 TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA 命令配置集成的用户的帐户。

必须将这些用户添加到“Team Foundation Administrators”组。

必须为向 Team Foundation Server 注册的每个 PWA 实例将这些用户添加到 Administrators 组。

必须为向 Team Foundation Server 注册的每个 PWA 实例将这些用户添加到 Administrators 组。

通过运行 TfsAdmin ProjectServer 命令配置集成、但是未注册或取消注册 PWA 实例的用户的帐户。

必须授予这些用户“管理 Project Server 集成”权限。

不适用。

不适用。

将用户帐户作为项目计划中的资源分配,或分配给工作项的“指派给”字段。 这些用户向项目经理提交流入状态队列的状态更新。

您必须向团队项目的团队成员授予“参与者”权限。

您必须向 PWA 的“团队成员”组添加团队成员,或者必须为这些成员授予 Project 中的“打开项目”和“查看项目网站”权限。

有关更多信息,请参见本主题后面的向 Team Members 组添加 Team Foundation 用户。

另外,还必须将这些帐户添加到企业项目池以及项目计划资源池。

您必须向 PWA 的 Team Members 组添加团队成员,或者必须为这些成员授予 Project 中的“打开项目”和“查看项目网站”权限。 有关更多信息,请参见本主题后面的向 Team Members 组添加 Team Foundation 成员。

另外,还必须将这些帐户添加到企业项目池以及该项目计划的资源池。

Project Professional 用户帐户。

必须授予“查看项目级信息”权限,或将其指定为项目“访问者”组的成员。

必须将这些帐户添加到 Project Server 的“项目经理”组。

必须将这些帐户添加到 Project Server 的“项目经理”组。

可在团队资源管理器中或**“Team Foundation 管理控制台”**中设置 Team Foundation 权限,如本主题后面的授予 Team Foundation Server 权限所述。

可以从 Project Server 实例的“服务器设置”页授予 Project Server 权限。 有关更多信息,请参见本主题后面的授予 Project Server 权限。

返回页首

授予 Team Foundation 管理权限

若要配置 Team Foundation Server 与 Project Server 的集成,您必须具有管理 Team Foundation Server 或团队项目集合的权限。 对于配置和同步,您还必须向将配置两个服务器产品集成的用户授予**“管理 Project Server 集成”**的权限。

提示

为了配置两个服务器产品,您可以忽略管理 SharePoint 产品和 SQL Server Reporting Services 所需的权限。

若要授予管理 Team Foundation Server 或团队项目集合的权限,请参见设置 Team Foundation Server 的管理员权限设置对团队项目集合的管理员权限

授予管理 Project Server 集成的权限

  1. 打开 Team Foundation Server 的管理控制台。

    有关更多信息,请参见打开 Team Foundation 管理控制台

  2. 展开服务器,单击**“团队项目集合”,再单击某个集合,然后单击“管理安全性”**。

  3. 在**“全局安全性”窗口中,单击“[集合]\项目集合服务帐户”**。

  4. 在**“管理 Project Server 集成”“权限”下,选中“允许”**复选框。

  5. 单击**“关闭”以关闭“全局安全性”**窗口。

返回页首

授予 Project Server 权限

您必须向以下帐户授予 Project Server 权限:

  • 必须向**“Administrators”**组添加将 PWA 实例注册到 Team Foundation Server 的用户的帐户。

  • 您必须将 Team Foundation Server 的服务帐户添加到**“Administrators”**组,或者您必须授予此帐户最小全局权限和类别权限集,如本主题前面的配置集成和支持数据同步所需的权限所述。

  • 您必须向**“Team Members”**组添加任何向 Project Server 提交状态更新的 Team Foundation 成员的帐户。

向 Project Server 添加帐户并分配到 Administrators 组

  1. 从 PWA 主页的“快速启动”区域中,单击**“服务器设置”**。

  2. 在“服务器设置”页上单击**“管理用户”**。

  3. 在“管理用户”页上单击**“新建用户”**。

  4. 在“新建用户”页上,在每个字段中键入所需信息。 注意下列事项:

    1. 如果该帐户是一个服务帐户,则清除**“可将用户作为资源分配”**复选框。

    2. 对于**“用户身份验证”**,键入用户或服务帐户的帐户名。

    3. 如果该帐户是一个管理员帐户或服务帐户,则清除**“资源可调配”**复选框。

    4. 若要向 Administrators 组添加此帐户,针对**“安全组”单击“管理员”,再单击“添加”**。

  5. 单击**“保存”**。

有关更多信息,请参见 Microsoft 网站上的以下页面:

向 Team Foundation Server 的服务帐户授予最小全局权限

  1. 在 PWA 页上的“快速启动”区域中,单击**“服务器设置”**。

  2. 在**“服务器设置”页上单击“管理用户”**。

  3. 在**“管理用户”页上单击“新建用户”**。

  4. 在**“新建用户”**页上,在每个字段中键入所需信息。 注意下列事项:

    1. 由于该帐户是一个服务帐户,因此清除**“可将用户作为资源分配”**复选框。

    2. 对于**“用户身份验证”**,键入服务帐户的帐户名。

    3. 若要分配**“全局权限”,请单击要设置的每个权限下的“允许”**复选框,如本主题前面所述。

  5. 单击**“保存”**。

向服务帐户授予类别权限

  1. 从 PWA 主页的“快速启动”区域中单击**“服务器设置”**。

  2. 在“服务器设置”页上单击**“管理类别”**。

  3. 在“管理类别”页上单击**“新建类别”**。

  4. 在**“添加或编辑类别”页上,键入服务帐户类别名称。 例如,键入“Servicing Account”**。

  5. 在**“可用用户”下,单击 Team Foundation Server 的服务帐户的名称,然后单击“添加”**。

  6. 在“项目”下,单击**“Project Server 数据库中当前和将来的所有项目”**。

  7. 单击**“保存”**。

向 Team Members 组添加 Team Foundation 成员

  1. 从 PWA 主页的“快速启动”区域中单击**“服务器设置”**。

  2. 在**“服务器设置”页上的“安全性”部分中,单击“管理组”**。

  3. 在**“管理组”页上单击“Team Members”**。

  4. 在**“添加或编辑组”页上,按住 Shift 键并单击要从“可用用户”添加的用户,再单击“添加”**。

  5. 在“类别”下,验证**“我的任务”或将它从“可用类别”添加到“选择的类别”**。

有关更多信息,请参见 Microsoft 网站上的以下页面:Manage security groups in Project Server 2010(在 Project Server 2010 中管理安全组)。

返回页首

将 Team Foundation Server 的服务帐户添加到 Project Server 2007 的共享服务提供程序

若要在与 Project Server 2007 集成过程中支持同步引擎处理状态更新,您必须向 Project Server 的共享服务提供程序添加 Team Foundation Server 的服务帐户。 可以使用 stsadm 命令行工具来执行此过程,该工具可向非管理员授予处理 SSP 的权限。 有关更多信息,请参见 Microsoft 网站上的以下页面:Stsadm 命令行工具 (Office SharePoint Server)

提示

即使您是以管理权限登录的,也必须使用提升的权限打开命令提示符窗口,才能在运行 Windows Server 2008 的服务器上运行 stsadm 命令行工具。 若要使用提升的权限打开命令提示符窗口,请单击“开始”,右击“命令提示符”,然后单击“以管理员身份运行”。 有关更多信息,请参见 Microsoft 网站上的以下页面:用户帐户控制

授予服务帐户对 SSP 的访问权

  1. 在支持您部署 Team Foundation Server 的 SharePoint 产品服务器场所包含的每台服务器上,打开命令提示符窗口,将目录更改为 驱动器:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\bin\。

  2. 键入以下命令,其中 TFSServiceAccount 是 Team Foundation Server 的服务帐户。

    stsadm.exe -o editssp -title SharedServices -setaccounts <现有服务帐户>, TFSServiceAccount

    重要说明重要事项

    必须向服务帐户的现有列表中追加格式为 domain\username 的 TFSServiceAccount。

返回页首

将 Team Foundation Server 的服务帐户添加到 Project Server 2010 的 Project Server 服务应用程序

若要在与 Project Server 2010 集成的过程中支持同步引擎处理状态更新,您必须向 Project Server 服务应用程序添加 Team Foundation Server 的服务帐户。 可以使用 SharePoint 管理中心或 Windows PowerShell 执行此过程。 有关更多信息,请参见 Microsoft 网站上的以下页面:限制或允许对服务应用程序的访问 (SharePoint Server 2010)

使用 SharePoint 管理中心 (2010) 将服务帐户添加到服务应用程序

  1. 打开 Project Server 的“SharePoint 管理中心”页。

  2. 在**“应用程序管理”下,单击“管理服务应用程序”**。

  3. 在**“管理服务应用程序”页上,单击“Project Server 服务应用程序”**。

    功能区将变得可用。

  4. 在功能区中,单击**“权限”**。

  5. 在**“Project Server 服务应用程序的连接权限”对话框中,键入服务帐户名称,然后单击“添加”**。

  6. 确保新添加的服务帐户名称在中间窗格中突出显示。

  7. 在底部窗格中,单击**“完全控制”复选框,然后单击“确定”**。

返回页首

对于 Project Server 2010 Web 应用程序池的服务帐户,授予 PWA 数据库权限

为支持数据同步,必须授予服务帐户 Web 应用程序池的权限,以更新 Project Server 2010 的两个 SQL Server 数据库。

授予 PWA 实例数据库的权限

  1. 登录到 Project Server 的数据层服务器。

  2. 单击**“开始”,依次指向“所有程序”“Microsoft SQL Server 2008”,然后单击“SQL Server Management Studio”**。

    **“连接到服务器”**对话框打开。

  3. 在**“服务器类型”列表中,确保选中“数据库引擎”**。

  4. 在**“服务器名称”中,键入为 Project Server 承载数据库的服务器的名称,然后单击“连接”**。

    提示

    如果 SQL Server 安装在群集上,则键入该群集的名称而非计算机名称。 如果您已指定了命名实例,请按照以下格式键入服务器和实例的名称:DatabaseServer\InstanceName。

    SQL Server Management Studio 将打开。

  5. 展开**“数据库”,右键单击 PWA 实例的数据库(例如,PWA_Reporting),然后单击“属性”**。

  6. 在**“选择页”下,单击“权限”**。

  7. 添加 Project Server Web 应用程序池的服务帐户,并授予其所需权限。 例如,需要授予报告数据库的下列权限:“更改任意架构”“创建表”“删除”“执行”“插入”“选择”“更新”

    对于发布数据库,授予**“选择”**权限。

  8. 对于参与与 Team Foundation Server 数据同步的每个 PWA 实例,重复第 5 步到第 7 步。

请参见

其他资源

配置快速参考

配置 Team Foundation Server 与 Project Server 的集成

Team Foundation Server 与 Project Server 集成的同步过程概述

管理 Team Foundation Server 和 Project Server 集成

修订记录

日期

修订记录

原因

2011 年 4 月

添加了指向介绍如何在 Project Server 中向企业资源池添加资源的主题的链接。 更正了有关支持 Project Server 的事件处理程序服务帐户的权限的信息。 添加了有关运行 TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA 命令的用户帐户的权限的信息。

内容 Bug 修复