我目前正在将 TFS2010 升级到 TFS2012。在我们的旧配置中,TFS、Sharepoint 和 Reporting Services 位于同一台服务器上,其余数据库位于单独的 SQL 服务器上。在升级过程中,我们将 Reporting Services 放在 SQL Server 上,将 Sharepoint 放在它自己的服务器上。我们还创建了一个额外的 TFSReports 服务帐户。
Reporting Services 端需要哪些权限?自从发生此迁移以来,现有权限就被延续了。管理员(授予系统管理员和内容管理员)不再属于 BUILTIN\Administrators 组,因此我们必须进入并手动将这些权限添加到 TfsReports 中的每个文件夹。
我的问题是,哪个 TFS 服务帐户需要访问集合内的每个团队项目文件夹?TFSService(应用服务器以此身份运行)是否需要 Team Foundation Content Manager 来创建文件夹中的内容?而 TFSReports 只需要浏览器角色?我注意到 NT AUTHORITY\Authenticated Users 当前是一个浏览器,不知道它是否应该在那里,或者只是以前配置错误的残留。
任何想法都值得赞赏。
谢谢!
答案1
在下面的 MSDN 主题中,有一个表格列出了服务帐户和报告阅读器角色所需的所有权限。您不必将服务帐户权限分配给任何项目。
http://msdn.microsoft.com/en-us/library/ms253149.aspx
报告阅读器需要一些基本权限(允许本地登录)。一旦您获得这些权限,您就可以使用 TFS 管理控制台设置其余权限。转到应用程序层节点,滚动到底部,然后更改帐户/更新密码。TFS 将添加任何所需的 SQL 权限。
http://msdn.microsoft.com/en-us/library/vstudio/bb552344.aspx
我的机器上没有经过身份验证的用户,但我的机器上拥有一切。网络服务在我的机器上。