SQL Server Reporting Services角色
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
可以使用 SQL Server Reporting Services 中的角色将特定权限分配给 Azure DevOps Server 中的用户。 必须在 Reporting Services 中为 Azure DevOps Server 中的每个用户和组分配适当的权限。 Reporting Services 通过角色分配提供默认安全性。 可以使用 management Studio 和报表管理器等SQL Server管理工具将用户和组分配给预定义角色。
可以使用 Azure DevOps Server 中的组成员身份来确定Reporting Services中某个预定义角色中的相应成员身份。 无需对角色进行其他配置。 但是,你可以修改预定义的角色并添加自定义角色,从而更好地满足业务需求。 如果添加自定义角色或修改预定义角色,请确保这些角色具有对报表和报告功能的适当访问级别所需的权限。 有关详细信息,请参阅 授予本机模式报表服务器的权限。
建议将以下预定义角色用于 Azure DevOps Server:
- 系统管理员
- Team Foundation 内容管理器
- 浏览者
有关 Reporting Services 中预定义角色的详细信息,请参阅使用预定义角色。
重要
你应该限制 Reporting Services 中的成员资格,只将成员资格分配给那些需要相应预定义角色中的成员资格所授予的特定级别访问权限的用户。 将用户或组添加到具有在项目中完成用户或组角色所需的最低权限的预定义角色。 例如,如果用户只需查看项目时间表,则应该将该用户添加到浏览者角色,而不是内容管理员角色中。
系统管理员
系统管理员角色包含的权限适用于全面负责报表服务器、但不必对其中的内容负责的报表服务器管理员。 系统管理员角色并不代表本地管理员在计算机上可能具有的全部权限。 必须将 Azure DevOps 管理员添加到系统管理员角色和内容管理员角色。 这两个角色定义共同提供 Azure DevOps 管理员组成员所需的一组完整权限。
Team Foundation 内容管理器
请确保将管理员添加到托管SQL Server Reporting Services的服务器上的 Team Foundation 内容管理器组。 否则,它们可能会遇到问题,例如在尝试创建项目时被TF218027错误阻止。
与本文中所述的其他角色不同,Team Foundation 内容管理器角色不是 SQL Server 中的默认角色。 该角色是专门为安装Azure DevOps Server时Azure DevOps Server与SQL Server Reporting Services之间的集成而创建的。 其结构和权限类似于SQL Server原生的内容管理员角色。 Team Foundation 内容管理员角色包括对管理报表和 Web 内容但不一定编写报表或管理 Web 服务器或SQL Server实例的用户有用的权限。 内容管理员部署报表,管理报表模型和数据源连接,并决定报表使用方式。 除了属于 Project 集合管理员组的用户外,Team Foundation 内容管理员角色还提供项目中属于项目管理员组的用户所需的典型权限范围。 还应将 Azure DevOps 管理员组的成员添加到此角色。
浏览者
浏览者角色包含的权限适用于需要查看报表、但不必编写或管理报表的用户。 此角色为属于项目中“参与者”或“读者”组的用户提供基本功能。