В настоящее время я работаю над обновлением TFS2010 до TFS2012. В нашей старой конфигурации TFS, Sharepoint и Reporting Services находились на одном сервере, а остальные БД - на отдельном сервере SQL. Во время обновления мы помещаем службы Reporting Services на SQL Server и размещаем Sharepoint на его собственном сервере. Мы также создали дополнительную учетную запись службы TFSReports.
Какие разрешения требуются на стороне служб Reporting Services? Поскольку эта миграция произошла, существующие разрешения были перенесены. Администраторы (системные администраторы и менеджеры контента) больше не входят в группу BUILTIN \ Administrators, поэтому нам придется вручную добавить эти разрешения в каждую из папок в TfsReports.
У меня вопрос: какой из учетных записей служб TFS нужен доступ к каждой из папок командного проекта внутри коллекции? Требуется ли TFSService (от имени которого работает сервер приложений) Team Foundation Content Manager для создания содержимого в папках? А TFSReports просто нужна роль браузера? Я заметил, что NT AUTHORITY \ Authenticated Users в настоящее время является браузером, и я не знаю, должен ли он там присутствовать или это просто остатки предыдущей неправильной конфигурации.
Любые мысли приветствуются.
Спасибо!
В разделе MSDN ниже есть таблица, в которой перечислены все разрешения, необходимые для учетной записи службы и роли читателя отчетов. Вам не нужно назначать разрешения учетной записи службы ни одному из проектов.
http://msdn.microsoft.com/en-us/library/ms253149.aspx
Читателю отчетов необходимы некоторые основные права (разрешить локальный вход). Как только вы установите это на место, вы можете настроить все остальное с помощью консоли администратора TFS. Перейдите к узлу уровня приложения, прокрутите вниз и измените пароль учетной записи / обновления. TFS добавит все требуемые разрешения SQL.
http://msdn.microsoft.com/en-us/library/vstudio/bb552344.aspx
У меня нет аутентифицированных пользователей, но у меня все на одной машине. Сетевая служба находится у меня.