指派權限以支援 Project Server 和 Team Foundation Server 的整合
更新:2011 年 4 月
您必須先將使用權限授與幾個帳戶,才能設定 Visual Studio Team Foundation Server 2010 和 Microsoft Project Server 2007 含 Service Pack 2 (SP2) 或 Project Server 2010 的整合,或在兩者之間同步處理資料。 您必須將使用權限授與系統管理員、服務帳戶和小組成員。 您同樣必須確定特定服務帳戶能夠以共用服務提供者 (SSP) 身分存取裝載適用 Project Server 之 SharePoint 產品的伺服器。
.gif "注意事項") 注意事項 |
|---|
在安裝 Team Foundation Server 2010 Service Pack 以及 Team Foundation Server 和 Project Server 整合功能套件之後,您應該要授與使用權限。 如需詳細資訊,請參閱支援 Team Foundation Server 和 Project Server 整合的系統和安裝需求。 |
為了減少手動將使用者和群組加入至 Team Foundation 和 Project Server 使用者的工作,您可以跨多個網域和樹系將使用者和資源與 Active Directory 目錄服務中的使用者同步處理。 如需詳細資訊,請參閱下列 Microsoft 網站的網頁:管理 Project Server 2007 的 Active Directory 同步處理。
在指派使用權限之前,您可能想要先檢閱 Microsoft 網站的下列網頁上的資訊:
Project Server 2007:
Project Server 2010:
本主題內容
設定整合和支援資料同步處理所需的使用權限
授與 Team Foundation 系統管理權限
授與 Project Server 使用權限
將 Team Foundation Server 的服務帳戶加入至 Project Server 2007 的共用服務提供者
將 Team Foundation Server 的服務帳戶加入至 Project Server 2010 的 Project Server 服務應用程式
將 PWA 資料庫的權限授與 Project Server 2010 之 Web 應用程式集區的服務帳戶
必要的使用權限
若要執行本主題中的程序,您必須是下列群組的成員或擁有下列使用權限:
若要授與 Team Foundation 使用權限:[Team Foundation Administrators] 群組,或是您的 [檢視執行個體層級資訊] 和 [編輯執行個體層級資訊] 使用權限必須設為 [允許]。 您必須也可以存取 [Team Foundation 管理主控台],或是使用 Team 總管 存取 Team 專案集合的 [群組成員資格] 對話方塊。
若要授與 Project Server 使用權限:Project Web Access 或 Project Web App (PWA) 執行個體的 [管理使用者和群組全域使用權限]。 您必須也可以透過 PWA 存取 Project Server。
若要授與報告資料庫的 Project Server 2010 權限:Project Server 之 SQL Server 資料庫的 [Administrators] 安全性群組成員。
若要授與 SSP 使用權限:[Farm Administrators] 群組、支援 Project Server 之 Web 應用程式的系統管理員群組,或 [SharePoint Administration] 群組。 群組成員資格將根據部署的安全性架構而定。
若要使用 stsadm.exe:您必須是本機電腦的系統管理員。
設定整合和支援資料同步處理所需的使用權限
若要設定兩種伺服器產品的整合以及同步處理資料,您必須授與幾組使用權限。 您必須使用 TfsAdmin ProjectServer 命令列工具 (該工具會與 Visual Studio 2010 SP1 安裝在同一部用戶端電腦上) 將使用權限授與執行設定工作的使用者。 為了讓專案管理人員能夠管理其企業專案計劃與 Team 專案之間的關聯,裝載將與計劃進行資料同步處理之 Team 專案的集合,其 [管理 Project Server 整合] 使用權限必須授與專案管理人員。
另外,您必須確定特定服務帳戶已取得 PWA 執行個體的系統管理權限和共用服務提供者的存取權。 Project Server 2007 和 Project Server 2010 的需求稍有差異。 此外,您必須將 Team Foundation 使用者或 Active Directory 中包含小組成員之使用者帳戶的通訊群組,加入至 Project Server 的 [Team Members] 群組,如此這些使用者才能將更新送出至 Project Server。
| 注意事項 |
|---|
您必須將執行服務之電腦的登入權限,授與 Project Server 和 SharePoint 產品的所有服務帳戶。 |
下表摘要說明您必須授與的使用權限。
| 注意事項 |
|---|
Team Foundation Server 的服務帳戶還會執行 Team Foundation 背景工作代理程式服務。 所有 TfsAdmin 命令選項都是以這個服務帳戶執行,除了 /RegisterPWA 和 /UnregisterPWA 選項之外,這兩個選項是以執行命令的使用者執行。 這個代理程式會管理資料同步處理程序。 這個帳戶需要具備存取每一個已對應之 PWA 執行個體的權限,以及呼叫 Project Server 整合 (PSI) 服務的權限。 |
帳戶 |
Team Foundation 使用權限 |
Project Server 2007 含 SP2 使用權限 |
Project Server 2010 使用權限 |
|---|---|---|---|
Team Foundation Server 的服務帳戶。 |
不適用。 |
您必須將下列 [全域] 和 [分類] 使用權限授與 Team Foundation Server 的服務帳戶。
如需詳細資訊,請參閱本主題後面的 授與 Project Server 使用權限。 您必須授與 SSP 的存取權。 如需詳細資訊,請參閱本主題稍後的將服務帳戶授與 Project Server 2007 的共用服務提供者。 |
您必須將下列 [全域] 和 [分類] 使用權限授與 Team Foundation Server 的服務帳戶。
如需詳細資訊,請參閱本主題後面的 授與 Project Server 使用權限。 啟動 Project Server 服務應用程式的 [完全控制] 權限。 如需詳細資訊,請參閱將服務帳戶加入至 Project Server 2010 的 Project Server 服務應用程式。 |
Project Server Web 應用程式集區的服務帳戶。 |
不適用。 |
不適用。 |
您必須將下列 PWA 資料庫的 SQL Server 權限,授與 Project Server Web 應用程式集區的服務帳戶:
針對 PWA 發行資料庫,您還必須授與 [選取] 權限。 如需詳細資訊,請參閱本主題稍後的將 PWA 資料庫的權限授與 Project Server 2010 之 Web 應用程式集區的服務帳戶。 |
Project Server 事件處理常式的服務帳戶。 |
不適用。 |
不適用。 |
Project Server 服務應用程式的 [完全控制] 權限。 如需詳細資訊,請參閱將服務帳戶加入至 Project Server 2010 的 Project Server 服務應用程式。 |
執行 TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA 命令來設定整合之使用者的帳戶。 |
您必須將這些使用者加入至 [Team Foundation Administrators] 群組。 |
您必須針對將向 Team Foundation Server 註冊的每個 PWA 執行個體,將這些使用者帳戶加入至 [Administrators] 群組。 |
您必須針對將向 Team Foundation Server 註冊的每個 PWA 執行個體,將這些使用者帳戶加入至 [Administrators] 群組。 |
執行TfsAdmin ProjectServer 命令來設定整合,但沒有註冊或移除註冊 PWA 執行個體之使用者的帳戶。 |
您必須將 [管理 Project Server 整合] 權限授與這些使用者。 |
不適用。 |
不適用。 |
指派為專案計劃中資源的使用者帳戶,或是指派至工作項目的 [指派給] 欄位的使用者帳戶。 這些使用者會送出流動至專案管理人員之狀態佇列的狀態更新。 |
您必須將 [參與者] 權限授與 Team 專案的小組成員。 |
您必須將小組成員加入至 PWA 的 [Team Members] 群組,或是將 Project 的 [開啟專案] 和 [檢視 Project 網站] 權限授與這些成員。 如需詳細資訊,請參閱本主題稍後的若要將 Team Foundation 使用者加入至 Team Members 群組。 您還必須將這些帳戶加入至企業專案集區以及專案計劃資源集區。 |
您必須將小組成員加入至 PWA 的 [Team Members] 群組,或是將 Project 的 [開啟專案] 和 [檢視 Project 網站] 使用權限授與這些成員。 如需詳細資訊,請參閱本主題稍後的若要將 Team Foundation 成員加入至 Team Members 群組。 您還必須將這些帳戶加入至企業專案集區以及專案計劃的資源集區。 |
Project Professional 的使用者帳戶。 |
您必須授與 [檢視專案層級資訊],或將其指派為專案 [Reader] 群組的成員。 |
您必須將這些帳戶加入至 Project Server 上的 [Project Manager] 群組。 |
您必須將這些帳戶加入至 Project Server 上的 [Project Manager] 群組。 |
您可以在 Team 總管 中或 [Team Foundation 管理主控台] 中設定 Team Foundation 使用權限,如本主題稍後的授與 Team Foundation Server 使用權限一節所述。
您會從 Project Server 執行個體的 [伺服器設定] 頁面授與 Project Server 使用權限。 如需詳細資訊,請參閱本主題後面的 授與 Project Server 使用權限。
回到頁首
授與 Team Foundation 系統管理權限
若要設定 Team Foundation Server 與 Project Server 的整合,您必須具備管理 Team Foundation Server 或 Team 專案集合的使用權限。 若要進行設定與同步處理,則您也必須將 [管理 Project Server 整合] 的使用權限授與將設定以整合兩種伺服器產品的使用者。
| 注意事項 |
|---|
為了達到設定兩種伺服器產品的目的,您可以忽略管理 SharePoint 產品和 SQL Server Reporting Services 所需的使用權限。 |
若要授與管理 Team Foundation Server 或 Team 專案集合的使用權限,請參閱設定 Team Foundation Server 的系統管理員權限和設定 Team 專案集合的系統管理員權限。
若要授與管理 Project Server 整合的使用權限
開啟 Team Foundation Server 的管理主控台。
如需詳細資訊,請參閱開啟 Team Foundation 管理主控台。
展開伺服器,按一下 [Team 專案集合],並按一下集合,然後按一下 [管理安全性]。
在 [全域安全性] 視窗中,按一下 [[Collection]\Project Collection Service Accounts]]。
在 [管理 Project Server 整合] 的 [使用權限] 底下,選取 [允許] 核取方塊。
按一下 [關閉],關閉 [全域安全性] 視窗。
回到頁首
授與 Project Server 使用權限
您必須將 Project Server 使用權限授與下列帳戶:
您必須將在 Team Foundation Server 中註冊 PWA 執行個體的使用者帳戶加入至 [Administrators] 群組。
您必須將 Team Foundation Server 的服務帳戶加入至 [Administrators] 群組,或者將最低限度的使用權限集 [全域] 和 [分類] 授與該帳戶,如本主題稍後的設定整合和支援資料同步處理所需的使用權限一節所述。
任何將狀態更新送出至 Project Server 的 Team Foundation 成員帳戶都必須加入至 [Team Members] 群組。
若要將帳戶加入至 Project Server 並指派給 Administrators 群組
從 PWA 首頁的 [快速啟動] 區域中,按一下 [伺服器設定]。
在 [伺服器設定] 頁面上,按一下 [管理使用者]。
在 [管理使用者] 頁面上,按一下 [新增使用者]。
在 [新增使用者] 頁面上,輸入每個欄位必要的資訊。 請注意以下各點:
如果帳戶是服務帳戶,則清除 [使用者可以指派為資源] 核取方塊。
在 [使用者驗證] 中輸入使用者或服務帳戶的帳戶名稱。
如果帳戶是系統管理員或服務帳戶,則清除 [資源可以撫平] 核取方塊。
若要將帳戶加入至 [Administrators] 群組,針對 [安全性群組] 按一下 [Administrators],然後按一下 [加入]。
按一下 [儲存]。
如需詳細資訊,請參閱下列 Microsoft 網站的網頁:
若要將最低限度的 [全域] 使用權限授與 Team Foundation Server 的服務帳戶
在 PWA 頁面的 [快速啟動] 區域中,按一下 [伺服器設定]。
在 [伺服器設定] 頁面上,按一下 [管理使用者]。
在 [管理使用者] 頁面上,按一下 [新增使用者]。
在 [新增使用者] 頁面上,輸入每個欄位必要的資訊。 請注意以下各點:
清除 [使用者可以指派為資源] 核取方塊,因為帳戶是服務帳戶。
在 [使用者驗證] 中輸入服務帳戶的帳戶名稱。
若要指派 [全域使用權限],在每一個您要設定的使用權限底下,按一下的 [允許] 核取方塊,如本主題前段所述。
按一下 [儲存]。
若要將 [分類] 使用權限授與服務帳戶
從 PWA 首頁的 [快速啟動] 區域中,按一下 [伺服器設定]。
在 [伺服器設定] 頁面上,按一下 [管理分類]。
在 [管理分類] 頁面上,按一下 [新增類別]。
在 [加入或編輯分類] 頁面上,輸入服務帳戶分類的名稱。 例如,輸入 Servicing Account。
在 [可使用的使用者] 底下,按一下 Team Foundation Server 的服務帳戶名稱,然後按一下 [加入]。
在 [專案] 底下按一下 [Project Server 資料庫中所有目前和未來的專案]。
按一下 [儲存]。
若要將 Team Foundation 成員加入至 Team Members 群組
從 PWA 首頁的 [快速啟動] 區域中,按一下 [伺服器設定]。
在 [伺服器設定] 頁面上的 [安全性] 區段中,按一下 [管理群組]。
按一下 [管理群組] 頁面上的 [Team Members]。
在 [加入或編輯群組] 頁面上,按住 SHIFT 鍵,同時按一下要從 [可使用的使用者] 加入的使用者,然後按一下 [加入]。
在 [分類] 底下,確認或將 [我的工作] 從 [可用的分類] 加入至 [選取的類別]。
如需詳細資訊,請參閱下列 Microsoft 網站的網頁:管理 Project Server 2010 的安全性群組 (英文)。
回到頁首
將 Team Foundation Server 的服務帳戶加入至 Project Server 2007 的共用服務提供者
若要在與 Project Server 2007 整合期間支援使用同步處理引擎處理狀態更新,您必須將 Team Foundation Server 的服務帳戶加入至 Project Server 的共用服務提供者。 您可以使用 stsadm 命令列工具執行這個程序,如此就能授與非系統管理員提供服務給 SSP 的權限。 如需詳細資訊,請參閱下列 Microsoft 網站的網頁:Stsadm 命令列工具 (Office SharePoint Server)。
| 注意事項 |
|---|
即使您使用系統管理權限登入,還是必須開啟較高權限的 [命令提示字元] 視窗,才能在執行 Windows Server 2008 的伺服器上執行 stsadm 命令列工具。 若要開啟更高權限的 [命令提示字元] 視窗,請按一下 [開始],並以滑鼠右鍵按一下 [命令提示字元],然後按一下 [以系統管理員身分執行]。 如需詳細資訊,請參閱下列 Microsoft 網站的網頁:使用者存取控制。 |
若要授與 SSP 的服務帳戶存取權
在支援 Team Foundation Server 部署的 SharePoint 產品伺服器陣列中的每一部伺服器上,開啟 [命令提示字元] 視窗,然後將目錄切換到 Drive:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\bin\。
輸入下列命令,其中 TFSServiceAccount 是 Team Foundation Server 的服務帳戶。
stsadm.exe -o editssp -title SharedServices -setaccounts <現有服務帳戶>, TFSServiceAccount
.gif "重要事項")
重要事項您必須將 domain\username 格式的 TFSServiceAccount 附加至現有的服務帳戶清單。
回到頁首
將 Team Foundation Server 的服務帳戶加入至 Project Server 2010 的 Project Server 服務應用程式
若要在與 Project Server 2010 整合時支援使用同步處理引擎處理狀態更新,您必須將 Team Foundation Server 的服務帳戶加入至 Project Server 服務應用程式。 您可以使用 SharePoint 管理中心或 Windows PowerShell 執行這個程序。 如需詳細資訊,請參閱的下列 Microsoft 網站的網頁:限制或啟用存取服務應用程式 (SharePoint Server 2010) (英文)。
若要使用 SharePoint 管理中心 (2010) 將服務帳戶加入至服務應用程式
開啟 Project Server 的 [SharePoint 管理中心] 頁面。
在 [應用程式管理] 底下,按一下 [管理服務應用程式]。
在 [管理服務應用程式] 頁面上,按一下 [Project Server 服務應用程式]。
功能區會變成可用狀態。
在功能區中,按一下 [使用權限]。
在 [Project Server 服務應用程式的連接使用權限] 對話方塊中,輸入服務帳戶的名稱,然後按一下 [加入]。
在中間窗格中,確認新加入的服務帳戶名稱已反白顯示。
在底部窗格中,按一下 [完全控制] 核取方塊,然後按一下 [確定]。
回到頁首
將 PWA 資料庫的權限授與 Project Server 2010 之 Web 應用程式集區的服務帳戶
若要支援資料同步處理,您必須將權限授與 Web 應用程式集區的服務帳戶,以更新 Project Server 2010 的兩個 SQL Server 資料庫。
若要授與 PWA 執行個體的資料庫權限
登入 Project Server 的資料層伺服器。
按一下 [開始],並依序指向 [所有程式] 和 [Microsoft SQL Server 2008],然後按一下 [SQL Server Management Studio]。
[連接至伺服器] 對話方塊隨即開啟。
在 [伺服器類型] 清單中,確認有按下 [資料庫引擎]。
在 [伺服器名稱] 中,輸入裝載 Project Server 之資料庫的伺服器名稱,然後按一下 [連接]。
注意事項如果 SQL Server 安裝在叢集上,則輸入叢集名稱,而不是電腦名稱。 如果已經有指定具名執行個體,則使用下列格式輸入伺服器和執行個體名稱:DatabaseServer\InstanceName。
SQL Server Management Studio 隨即開啟。
展開 [資料庫],以滑鼠右鍵按一下 PWA 執行個體的資料庫 (例如,PWA_Reporting),然後按一下 [屬性]。
在 [選取頁面] 底下,按一下 [權限]。
加入 Project Server 之 Web 應用程式集區的服務帳戶,並且授與需要的權限。 例如,以下為必要的報告資料庫權限:[改變任何結構描述]、[建立資料表]、[刪除]、[執行]、[插入]、[選取] 和 [更新]。
針對發行資料庫,授與 [選取] 權限。
針對每一個將參與 Team Foundation Server 資料同步處理的 PWA 執行個體重複步驟 5 到 7。
請參閱
其他資源
設定 Team Foundation Server 和 Project Server 的整合
用於 Team Foundation Server 和 Project Server 整合的同步處理程序概觀
管理 Team Foundation Server 和 Project Server 的整合
變更記錄
日期 |
記錄 |
原因 |
|---|---|---|
|
2011 年 4 月 |
已加入指向描述如何將資源加入至 Project Server 中企業資源集區之主題的連結。 已更正有關支援 Project Server 事件處理常式服務帳戶之權限的相關資訊。 已加入有關執行 TfsAdmin ProjectServer RegisterPWA/UnRegisterPWA 命令之使用者帳戶權限的相關資訊。 |
內容 Bug 修正。 |