Role SQL Server Reporting Services

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 — TFS 2013

Uwaga

Azure DevOps Server wcześniej nosiła nazwę Visual Studio Team Foundation Server.

Role w SQL Server Reporting Services umożliwiają przypisanie określonych uprawnień użytkownikom w programie Azure DevOps Server. Każdy użytkownik i Grupa w Azure DevOps Server muszą mieć przypisane odpowiednie uprawnienia w usługach Reporting Services. Usługi Reporting Services zapewniają domyślne zabezpieczenia za poorednictwem przypisań ról. Do przypisywania użytkowników i grup do wstępnie zdefiniowanych ról można używać narzędzi do zarządzania SQL Server, takich jak Management Studio i Menedżer raportów.

Możesz użyć członkostwa w grupie w Azure DevOps Server, aby określić odpowiednie członkostwo w jednej ze wstępnie zdefiniowanych ról w usługach Reporting Services. Żadna dodatkowa konfiguracja roli nie jest wymagana. Można jednak modyfikować wstępnie zdefiniowane role i dodawać role niestandardowe w celu lepszego zaspokajania potrzeb firmy. W przypadku dodawania ról niestandardowych lub modyfikowania wstępnie zdefiniowanych ról upewnij się, że role mają uprawnienia wymagane dla odpowiedniego poziomu dostępu do raportów i funkcji raportowania. Aby uzyskać więcej informacji, zobacz udzielanie uprawnień na serwerze raportów w trybie macierzystym.

Następujące wstępnie zdefiniowane role są sugerowane do użycia z Azure DevOps Server:

  • Administrator systemu
  • Menedżer zawartości Team Foundation
  • Przeglądarka

Aby uzyskać więcej informacji na temat wstępnie zdefiniowanych ról w usługach Reporting Services, zobacz Używanie wstępnie zdefiniowanych ról.

Ważne

Członkostwo w usługach Reporting Services należy ograniczyć tylko do tych użytkowników, którzy potrzebują określonego poziomu dostępu i uprawnień przyznanych przez członkostwo w tej wstępnie zdefiniowanej roli. Dodaj użytkownika lub grupę do wstępnie zdefiniowanej roli, która ma minimalne uprawnienia wymagane do ukończenia roli użytkownika lub grupy w ramach projektu. Na przykład, jeśli użytkownik musi tylko wyświetlić harmonogram projektu, należy dodać użytkownika do roli przeglądarki, ale nie do roli Menedżer zawartości.

Administrator systemu

Rola Administrator systemu zawiera uprawnienia przydatne dla administratora serwera raportów, który ma ogólną odpowiedzialność za serwer raportów, ale nie musi być w nim zawartość. Rola Administrator systemu nie przekazuje pełnego zakresu uprawnień, które mogą znajdować się na komputerze przez administratora lokalnego. Należy dodać administratorów usługi Azure DevOps do roli administratora systemu i roli Menedżer zawartości. Razem te dwa definicje ról zapewniają pełny zestaw uprawnień wymaganych przez członków grupy administratorów usługi Azure DevOps.

Menedżer zawartości Team Foundation

Upewnij się, że Administratorzy są dodawani do grupy menedżerowie zawartości Team Foundation na serwerze, który hostuje SQL Server Reporting Services. W przeciwnym razie mogą występować problemy, takie jak blokowanie błędu TF218027 podczas próby utworzenia projektu.

W przeciwieństwie do innych ról opisanych w tym artykule, rola Menedżer zawartości Team Foundation nie jest rolą domyślną w SQL Server. Rola jest tworzona pod kątem integracji między Azure DevOps Server i SQL Server Reporting Services po zainstalowaniu Azure DevOps Server. Jej struktura i uprawnienia są podobne do roli menedżera zawartości, która jest natywna dla SQL Server. Rola Menedżer zawartości programu Team Foundation obejmuje uprawnienia, które są przydatne w przypadku użytkowników, którzy zarządzają raportami i zawartością sieci Web, ale nie zapisują raportów ani zarządzania serwerem sieci Web ani wystąpieniem SQL Server. Menedżer zawartości wdraża raporty, zarządza modelami raportów i połączeniami ze źródłami danych i decyduje o sposobie używania raportów. Rola Menedżer zawartości programu Team Foundation zapewnia typowy zakres uprawnień wymaganych przez użytkowników, którzy należą do grupy Administratorzy projektu w projekcie, poza użytkownikami, którzy należą do grupy Administratorzy kolekcji projektów. Do tej roli należy również dodać członków grupy administratorów usługi Azure DevOps.

Przeglądarka

Rola przeglądarki obejmuje uprawnienia, które są przydatne dla użytkowników, którzy wyświetlają raporty, ale nie muszą ich zapisywać ani nimi zarządzać. Ta rola zapewnia podstawowe możliwości dla użytkowników, którzy należą do grupy współautora lub czytelnika w projekcie.

Powiązany artykuł