SQL Server Reporting Services角色
Azure DevOps Server 2020 |Azure DevOps Server 2019 |TFS 2018
可以使用SQL Server Reporting Services的角色将特定权限分配给Azure DevOps Server中的用户。 Azure DevOps Server中的每个用户和组都必须在Reporting Services中分配适当的权限。 Reporting Services 通过角色分配提供默认安全性。 可以使用SQL Server管理工具(例如Management Studio和报表管理器)将用户和组分配到预定义的角色。
可以使用Azure DevOps Server中的组成员身份来确定Reporting Services中某个预定义角色中的相应成员身份。 无需对角色进行其他配置。 但是,你可以修改预定义的角色并添加自定义角色,从而更好地满足业务需求。 如果添加自定义角色或修改预定义角色,请确保角色具有对报表和报告功能的适当访问级别所需的权限。 有关详细信息,请参阅 授予对本机模式报表服务器的权限。
建议将以下预定义角色用于Azure DevOps Server:
- 系统管理员
- Team Foundation 内容管理器
- 浏览者
有关Reporting Services中预定义角色的详细信息,请参阅"使用预定义角色"。
重要
你应该限制 Reporting Services 中的成员资格,只将成员资格分配给那些需要相应预定义角色中的成员资格所授予的特定级别访问权限的用户。 将用户或组添加到具有在项目中完成用户或组角色所需的最低权限的预定义角色。 例如,如果用户只需查看项目时间表,则应该将该用户添加到浏览者角色,而不是内容管理员角色中。
系统管理员
系统管理员角色包含的权限适用于全面负责报表服务器、但不必对其中的内容负责的报表服务器管理员。 系统管理员角色并不代表本地管理员在计算机上可能具有的全部权限。 必须将Azure DevOps管理员添加到系统管理员角色和内容管理器角色。 这两个角色定义共同提供了Azure DevOps管理员组成员所需的一组完整的权限。
Team Foundation 内容管理器
请确保将管理员添加到托管SQL Server Reporting Services的服务器上的 Team Foundation 内容管理器组。 否则,它们可能会遇到问题,例如在尝试创建项目时遇到 TF218027 错误。
与本文中所述的其他角色不同,Team Foundation 内容管理器角色不是SQL Server的默认角色。 该角色是专门为安装Azure DevOps Server时Azure DevOps Server与SQL Server Reporting Services之间的集成而创建的。 其结构和权限类似于本机SQL Server的内容管理器角色。 Team Foundation 内容管理器角色包括对管理报表和 Web 内容但不一定写入报表或管理 Web 服务器或SQL Server实例的用户有用的权限。 内容管理员部署报表,管理报表模型和数据源连接,并决定报表使用方式。 Team Foundation 内容管理器角色提供属于项目中Project管理员组的用户所需的典型权限范围,以及属于Project集合管理员组的用户。 还应将Azure DevOps管理员组的成员添加到此角色。
浏览者
浏览者角色包含的权限适用于需要查看报表、但不必编写或管理报表的用户。 此角色为属于项目中参与者或读者组的用户提供基本功能。