Azure DevOps Server |Azure DevOps Server |Azure DevOps Server 2022 |Azure DevOps Server 2020
可以使用 SQL Server Reporting Services 中的角色将特定权限分配给 Azure DevOps Server 中的用户。 必须在 Reporting Services 中为 Azure DevOps Server 中的每个用户和组分配适当的权限。 Reporting Services 通过角色分配提供默认安全性。 可以使用 SQL Server 的管理工具(如 Management Studio 和报表管理器)将用户和组分配到预定义的角色。
可以使用 Azure DevOps Server 中的组成员身份来确定 Reporting Services 中某个预定义角色中的适当成员身份。 无需为该角色进行额外配置。 但是,可以修改预定义角色并添加自定义角色,以便更好地满足业务需求。 如果添加自定义角色或修改预定义角色,请确保角色具有对报表和报告功能的适当访问级别所需的权限。 有关详细信息,请参阅 授予对本机模式报表服务器的权限。
建议使用以下预定义角色用于 Azure DevOps Server:
- 系统管理员
- Team Foundation 内容管理器
- 浏览器
有关 Reporting Services 中预定义角色的详细信息,请参阅 “使用预定义角色”。
重要
应仅将 Reporting Services 中的成员身份限制为需要该预定义角色的成员身份授予的特定访问权限级别和权限的用户。 将用户或组添加到一个预定义角色,该角色具备完成项目中用户或组角色所需的最小权限。 例如,如果用户只需要查看项目计划,则应将用户添加到浏览器角色,但不应添加到内容管理器角色。
系统管理员
系统管理员角色包括一些权限,这些权限对报表服务器管理员有用,尤其是那些对报表服务器负有总体责任的管理员,但不一定涉及其中的内容。 系统管理员角色不会传达本地管理员在计算机上可能拥有的全部权限。 必须将 Azure DevOps 管理员添加到系统管理员角色和内容管理器角色。 这两个角色定义共同提供 Azure DevOps 管理员组成员所需的一组完整的权限。
Team Foundation 内容管理器
请确保将管理员添加到托管 SQL Server Reporting Services 的服务器上的 Team Foundation 内容管理器组 。 否则,它们可能会遇到一些问题,例如在尝试创建项目时被TF218027错误阻止。
与本文中所述的其他角色不同,Team Foundation 内容管理器角色不是 SQL Server 中的默认角色。 该角色是专为在安装 Azure DevOps Server 时与 SQL Server Reporting Services 集成而创建的。 其结构和权限类似于 SQL Server 内置的内容管理器角色。 Team Foundation 内容管理器角色包括对管理报表和 Web 内容但不一定编写报表或管理 Web 服务器或 SQL Server 实例的用户有用的权限。 内容管理器部署报表、管理报表模型和数据源连接,并确定如何使用报表。 Team Foundation 内容管理器角色为项目中的项目管理员组用户,以及项目集合管理员组用户,提供他们通常需要的权限范围。 还应将 Azure DevOps 管理员组的成员添加到此角色。
浏览器
浏览器角色包括对查看报表的用户有用的权限,但不一定编写或管理这些权限。 此角色为属于项目中“参与者”或“读者”组的用户提供基本功能。