SQL Server Reporting Services 角色

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

备注

Azure DevOps Server 以前名为 Visual Studio Team Foundation Server。

你可以使用 SQL Server Reporting Services 中的角色向 Azure DevOps Server 中的用户分配特定权限。 必须在 Reporting Services 中为 Azure DevOps Server 中的每个用户和组分配适当的权限。 Reporting Services 通过角色分配提供默认安全性。 你可以使用 SQL Server 的管理工具(如 Management Studio 和报表管理器)将用户和组分配到预定义的角色。

您可以使用 Azure DevOps Server 中的组成员身份来确定 Reporting Services 中预定义角色之一中的相应成员身份。 不需要角色的任何其他配置。 但是,你可以修改预定义的角色并添加自定义角色,从而更好地满足业务需求。 如果添加自定义角色或修改预定义角色,请确保角色具有对报表和报表功能的适当访问级别所需的权限。 有关详细信息,请参阅 授予对本机模式报表服务器的权限

建议将以下预定义角色用于 Azure DevOps Server:

  • 系统管理员
  • Team Foundation 内容管理器
  • 浏览者

有关 Reporting Services 中预定义角色的详细信息,请参阅 使用预定义角色

重要

你应该限制 Reporting Services 中的成员资格,只将成员资格分配给那些需要相应预定义角色中的成员资格所授予的特定级别访问权限的用户。 将用户或组添加到预定义角色,该角色具有完成用户或组在项目中的角色所需的最小权限。 例如,如果用户只需查看项目时间表,则应该将该用户添加到浏览者角色,而不是内容管理员角色中。

系统管理员

系统管理员角色包含的权限适用于全面负责报表服务器、但不必对其中的内容负责的报表服务器管理员。 系统管理员角色并不代表本地管理员在计算机上可能具有的全部权限。 必须将 Azure DevOps Administrators 添加到 "系统管理员" 角色和 "内容管理员" 角色。 这两个角色定义共同提供 Azure DevOps Administrators 组成员所需的完整权限集。

Team Foundation 内容管理器

请确保将管理员添加到承载 SQL Server Reporting Services 的服务器上 的 "Team Foundation 内容管理员" 组 。 否则,可能会遇到问题,例如,尝试创建项目时被 TF218027 错误阻止。

与本文中所述的其他角色不同,Team Foundation 内容管理员角色不是 SQL Server 中的默认角色。 在安装 Azure DevOps Server 时,将专门为 Azure DevOps Server 和 SQL Server Reporting Services 之间的集成创建角色。 其结构和权限类似于 SQL Server 的本机内容管理员角色。 Team Foundation 内容管理员角色包括的权限对管理报表和 web 内容的用户非常有用,但不一定会编写报表或管理 web 服务器或实例 SQL Server。 内容管理员部署报表,管理报表模型和数据源连接,并决定报表使用方式。 除了属于项目集合管理员组的用户,Team Foundation 内容管理器角色还提供属于项目中的项目管理员组的用户所需的典型权限范围。 还应将 Azure DevOps Administrators 组的成员添加到此角色。

浏览者

浏览者角色包含的权限适用于需要查看报表、但不必编写或管理报表的用户。 此角色为属于项目中的 "参与者" 或 "Reader" 组的用户提供基本功能。

相关文章