Festlegen von Administratorberechtigungen für Team Foundation Server

Sie können Benutzern in Visual Studio Team Foundation Server Administratorberechtigungen gewähren, indem Sie sie der Gruppe Team Foundation-Administratoren in Team Foundation Server hinzufügen.Wenn in der Bereitstellung Ressourcen in SQL Server Reporting Services verwendet werden, müssen Sie diesen Benutzern auch in diesem Programm Berechtigungen gewähren.Anders als in früheren Versionen von Team Foundation Server müssen Administratoren von Team Foundation keine Berechtigungen in SharePoint-Produkte gewährt werden.Die für die Interoperabilität der SharePoint-Produkte erforderlichen Berechtigungen werden dem Dienstkonto für Team Foundation Server zugewiesen.Für optimale Interoperabilität und Benutzerfreundlichkeit können Sie Mitglieder der Gruppe Team Foundation-Administratoren bestimmten Gruppen in SharePoint-Produkte als Mitglieder hinzufügen.

Administratoren verwalten mindestens einen Server, auf dem Team Foundation Server ausgeführt wird, und verwalten Berechtigungen und Sicherheit für andere Rollen auf der Serverebene und der Ebene von Teamprojektsammlungen.Mitglieder der Gruppe Team Foundation-Administratoren verfügen unter den Team Foundation Server-Benutzern über die meisten Berechtigungen.Für die meisten Organisationen, dieTeam Foundation Server verwenden, erstellen und verwalten Administratoren Teamprojektsammlungen und führen auch weitere Vorgänge aus, die zur Verwaltung des Servers erforderlich sind.

Informationen darüber, wie Berechtigungen für Teammitglieder festgelegt werden, finden Sie unter Hinzufügen von Benutzern zu Teamprojekten und unter Festlegen von Administratorberechtigungen für Teamprojektsammlungen

Ein Administrator für Team Foundation Server muss Mitglied der folgenden Gruppen sein oder über die folgenden Berechtigungen verfügen:

• Team Foundation Server: Team Foundation-Administratoren, oder die entsprechenden Berechtigungen auf Serverebene sind auf Zulassen festgelegt.Weitere Informationen finden Sie unter Team Foundation Server: Standardgruppen, Berechtigungen und Rollen.

• Windows: Die Administratoren-Gruppe auf dem Server, der die Verwaltungskonsole für Team Foundation ausführt.Zur ordnungsgemäßen Verwendung der Verwaltungskonsole sind Administratorberechtigungen erforderlich.

• SharePoint-Produkte: Die entsprechenden Gruppen oder Berechtigungen in der SharePoint-Zentraladministration.Abhängig von der Bereitstellungskonfiguration und den Sicherheitsanforderungen ist es möglicherweise nicht erforderlich, Benutzer in SharePoint-Produkte Gruppen hinzuzufügen.Fügen Sie die Benutzer für optimale Interoperabilität ggf. den folgenden SharePoint-Produkte-Gruppen hinzu:

  • Farm-Administratoren

  • Gruppe Websitesammlungsadministratoren für alle Websitesammlungen, die von der Bereitstellung von Team Foundation Server verwendet werden.

  Weitere Informationen finden Sie unter Interactions Between SharePoint Products and Team Foundation Server und Dienstkonten und Abhängigkeiten in Team Foundation Server.

• Reporting Services: Team Foundation-Inhalts-Manager und entweder die sysadmin- oder die db_owner-Gruppenmitgliedschaft für die Konfigurationsdatenbank, die Berichterstellungs- und Analysedatenbanken und die Datenbanken für Teamprojektsammlungen.

• SQL Server: Rolle serveradmin, wenn der Benutzer beim Erstellen einer Teamprojektsammlung eine Datenbank erstellen können soll.Wenn die Sicherheitsanforderungen die Mitgliedschaft bei dieser Rolle einschränken, muss ein SQL Server-Administrator eine zu verwendende Datenbank erstellen, bevor eine Teamprojektsammlung erstellt werden kann.

Hinweis
Selbst Benutzer, die über entsprechende Berechtigungen verfügen, können Teamprojektportale oder Berichte möglicherweise erst korrekt anzeigen, nachdem sie die Websites in Internet Explorer zu den vertrauenswürdigen Sites hinzugefügt haben.Weitere Informationen finden Sie im folgenden Thema auf der Microsoft-Website: Benutzerkontensteuerung.

Zum Gewähren von Administratorberechtigungen für Team Foundation Server stehen Ihnen zwei Methoden zur Verfügung: über die Verwaltungskonsole oder direkt in jedem Programm, für das Sie Berechtigungen gewähren möchten.Das Gewähren von Berechtigungen über die Verwaltungskonsole ist einfacher, setzt jedoch voraus, dass bestimmte Anforderungen erfüllt werden.Die Verwaltungskonsole kann verwendet werden, wenn die folgenden Bedingungen zutreffen:

• Die Team Foundation Server-Bereitstellung befindet sich in einer vertrauenswürdigen Umgebung, in der das Dienstkonto für Team Foundation Server über Berechtigungen in SharePoint-Produkte und SQL Server Reporting Services verfügt.

• Alle Programme werden auf dem gleichen Computer ausgeführt (Bereitstellung auf einem Server).

• Aufgrund der Sicherheitsanforderungen für die Bereitstellung gelten keine Einschränkungen für die Berechtigungen in der unten stehenden Liste.

Bei einer Team Foundation Server-Bereitstellung auf einem Server wird über die Verwaltungskonsole hinzugefügten Benutzern standardmäßig die Mitgliedschaft in den folgenden Gruppen gewährt:

• Gruppe der Team Foundation-Administratoren in Team Foundation Server

• Gruppen IIS_IUSRS und TFS_APPTIER_SERVICE_WPG in Internetinformationsdiensten (IIS)

• Inhalts-Manager-Rolle in SQL Server Reporting Services, wenn die Berichterstellung konfiguriert ist

• Gruppe Farmadministratoren in SharePoint-Produkte, wenn die Bereitstellung zur Verwendung von SharePT konfiguriert ist

• DBO- und TFSExecRole-Rolle für alle von Team Foundation Server verwendeten Datenbanken, einschließlich Sammlungsdatenbanken

Wichtig

Sie können der lokalen Gruppe Administratoren keinen Benutzer hinzufügen, indem Sie das Konto dieses Benutzers als Konsolenbenutzer hinzufügen.Der Benutzer verfügt erst dann über alle Berechtigungen, die zum Öffnen und Verwenden der Konsole erforderlich sind, wenn Sie ihn manuell dieser Gruppe hinzugefügt haben.Wenn der Benutzer außerdem über ausreichende Berechtigungen zum Erstellen einer Datenbank als Teil einer Teamprojektsammlung verfügen soll, müssen Sie diesem Benutzer die Mitgliedschaft in der Rolle serveradmin in SQL Server gewähren.

Das direkte Gewähren von Berechtigungen in jedem Programm in der Team Foundation Server-Bereitstellung ist zeitaufwändiger, bietet aber die Möglichkeit, die genauen Berechtigungen, die Sie einem Benutzer gewähren möchten, exakt zu konfigurieren.Wenn eine der folgenden Bedingungen zutrifft, sollten Sie erwägen, die Berechtigungen direkt in jedem Programm zu gewähren:

• Die Team Foundation Server-Bereitstellung ist eine Bereitstellung auf mehreren Servern.

• Die Bereitstellung befindet sich in einer Umgebung, in der Sicherheitseinschränkungen zwischen Team Foundation Server und den Servern gelten, auf denen SQL Server und SharePoint-Produkte ausgeführt werden. 

• Sie möchten in SharePoint-Produkte, SQL Server Reporting Services und Team Foundation Server nicht die Gruppenmitgliedschaften und Berechtigungsstufen konfigurieren, die automatisch über die Verwaltungskonsole gewährt werden. 

Erforderliche Berechtigungen

Um diese Vorgänge auszuführen, müssen Sie Mitglied der folgenden Gruppen sein oder über folgende Berechtigungen verfügen:

• Gruppe Team Foundation-Administratoren, oder die Berechtigungen Instanzebeneninformationen anzeigen und Instanzebeneninformationen bearbeiten sind auf Zulassen festgelegt.

• Wenn Sie Berechtigungen für SQL Server Reporting Services hinzufügen möchten, müssen Sie Mitglied der Gruppe Team Foundation-Inhalts-Manager oder der Gruppe Systemadministratoren sein.

• Wenn Sie Berechtigungen für SharePoint-Produkte hinzufügen möchten, die Gruppe Farmadministratoren, die Administratorgruppe für die Webanwendung, die Team Foundation Server unterstützt, oder die Gruppe SharePoint-Administration.Die Gruppenmitgliedschaft hängt von der Sicherheitsarchitektur der Bereitstellung und den Gruppen ab, denen Sie den Benutzer hinzufügen möchten.

• Wenn Sie die Rollenmitgliedschaft für SQL Server hinzufügen möchten, benötigen Sie die Rolle sysadmin auf jedem Server, der Datenbanken für Team Foundation Server hostet.

Wichtig

Um Verwaltungsaufgaben wie das Erstellen von Teamprojektsammlungen auszuführen, erfordert Ihr Benutzerkonto Administratorberechtigungen, und das Dienstkonto, das der Team Foundation-Hintergrundauftrags-Agent verwendet, muss ebenfalls über bestimmte Berechtigungen verfügen.Weitere Informationen finden Sie unter Dienstkonten und Abhängigkeiten in Team Foundation Server und unter Team Foundation-Hintergrundauftrags-Agent.

Weitere Informationen zu Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Neben diesen Berechtigungen müssen Sie auf einem Computer, auf dem Windows Server 2008, Windows Server 2008 R2, Windows Vista oder Windows 7 ausgeführt wird, gegebenenfalls Folgendes durchführen:

• Zum Ausführen einer Prozedur, für die Internet Explorer erforderlich ist, müssen Sie Internet Explorer möglicherweise als Administrator starten. Klicken Sie dazu auf Start, Alle Programme und dann mit der rechten Maustaste auf Internet Explorer. Klicken Sie anschließend auf Als Administrator ausführen.

• Für den Zugriff auf den Berichts-Manager, Berichte oder Websites für SQL Server Reporting Services müssen Sie diese Sites gegebenenfalls der Liste vertrauenswürdiger Sites in Internet Explorer hinzufügen oder Internet Explorer als Administrator starten.

Weitere Informationen finden Sie im folgenden Thema auf der Microsoft-Website: Benutzerkontensteuerung.

So gewähren Sie Administratorberechtigungen in einer vertrauenswürdigen Umgebung über die Team Foundation-Verwaltungskonsole

1. Öffnen Sie die Verwaltungskonsole für Team Foundation.

   Weitere Informationen finden Sie unter Öffnen der Team Foundation-Verwaltungskonsole.

2. Erweitern Sie den Server, und klicken Sie auf Anwendungsebene.

3. Klicken Sie im Abschnitt Benutzer der Verwaltungskonsole auf Hinzufügen.

4. Geben Sie unter Benutzer für Team Foundation Server-Verwaltungskonsole hinzufügen das Benutzerkonto an, das Sie als Mitglied der Gruppe "Team Foundation-Administratoren" hinzufügen möchten.

   Wählen Sie Suchen, wenn Sie den Alias nicht kennen.Sie können auch den Abschnitt Erweiterte Funktionen erweitern und die Einstellungen für Erforderliche Berechtigungen zum Erstellen von Auflistungen hinzufügen und Erforderliche Berechtigungen zum Ändern von Dienstkonten hinzufügen entsprechend den betrieblichen Erfordernissen und den Sicherheitsanforderungen für den hinzugefügten Benutzer ändern.

5. Wenn Sie die gewünschten Einstellungen vorgenommen haben, wählen Sie OK aus.

6. Überprüfen Sie die Statusinformationen im Fenster Benutzer für Verwaltungskonsole hinzufügen.

7. (Optional) Wählen Sie nach Abschluss des Prozesses den Link aus, um die Protokolldatei zu öffnen.

8. Wählen Sie Schließen, um zur Verwaltungskonsole zurückzukehren.

   Wichtig

   Sie können der lokalen Gruppe Administratoren keinen Benutzer hinzufügen, indem Sie das Konto dieses Benutzers als Konsolenbenutzer hinzufügen.Der Benutzer verfügt erst dann über alle Berechtigungen, die zum Öffnen und Verwenden der Konsole erforderlich sind, wenn Sie ihn manuell dieser Gruppe hinzugefügt haben.Wenn der Benutzer außerdem über ausreichende Berechtigungen zum Erstellen einer Datenbank als Teil einer Teamprojektsammlung verfügen soll, müssen Sie diesem Benutzer die Mitgliedschaft in der Rolle serveradmin in SQL Server gewähren.

Gewähren von Administratorberechtigungen in Team Foundation Server

1. Öffnen Sie die Verwaltungskonsole für Team Foundation.

   Weitere Informationen finden Sie unter Öffnen der Team Foundation-Verwaltungskonsole.

2. Erweitern Sie den Server, und klicken Sie auf Anwendungsebene.

3. Klicken Sie im Abschnitt Benutzer der Verwaltungskonsole auf Hinzufügen.

4. Geben Sie unter Benutzer für Team Foundation Server-Verwaltungskonsole hinzufügen das Benutzerkonto an, das Sie als Mitglied der Gruppe "Team Foundation-Administratoren" hinzufügen möchten.

   Wählen Sie Suchen, wenn Sie den Alias nicht kennen.

   Sie können auch den Abschnitt Erweiterte Funktionen erweitern und die Einstellungen für Erforderliche Berechtigungen zum Erstellen von Auflistungen hinzufügen und Erforderliche Berechtigungen zum Ändern von Dienstkonten hinzufügen entsprechend den betrieblichen Erfordernissen und den Sicherheitsanforderungen für den hinzugefügten Benutzer ändern.Lassen Sie diese Kontrollkästchen standardgemäß aktiviert.

5. Wenn Sie die gewünschten Einstellungen vorgenommen haben, wählen Sie OK aus.

6. Überprüfen Sie die Statusinformationen im Fenster Benutzer für Verwaltungskonsole hinzufügen.

7. (Optional) Wählen Sie nach Abschluss des Prozesses den Link aus, um die Protokolldatei zu öffnen.

8. Wählen Sie Schließen, um zur Verwaltungskonsole zurückzukehren.

   Wichtig

   Sie können der lokalen Gruppe Administratoren keinen Benutzer hinzufügen, indem Sie das Konto dieses Benutzers als Konsolenbenutzer hinzufügen.Der Benutzer verfügt erst dann über alle Berechtigungen, die zum Öffnen und Verwenden der Konsole erforderlich sind, wenn Sie ihn manuell dieser Gruppe hinzugefügt haben.Wenn der Benutzer außerdem über ausreichende Berechtigungen zum Erstellen einer Datenbank als Teil einer Teamprojektsammlung verfügen soll, müssen Sie diesem Benutzer die Mitgliedschaft in der Rolle serveradmin in SQL Server gewähren.

So gewähren Sie Administratorberechtigungen in SharePoint Foundation 2010

1. Öffnen Sie auf dem Server, auf dem SharePoint-Produkte ausgeführt wird, die SharePoint-Zentraladministration.

   Weitere Informationen finden Sie unter Access Site Administration or Central Administration for SharePoint Products.

2. Gewähren Sie entsprechend den Sicherheitsanforderungen auf der Farm- oder Webanwendungsebene geeignete Berechtigungen für diesen Benutzer.

   Weitere Informationen finden Sie unter Windows SharePoint Services Roles und auf der Microsoft-Website im SharePoint-Produkte-TechCenter (möglicherweise in englischer Sprache).Für optimale Interoperabilität können Benutzer in der Gruppe Team Foundation-Administratoren den folgenden Gruppen in SharePoint-Produkte hinzugefügt werden:

   • Farm-Administratoren

   • Gruppe Websitesammlungsadministratoren für alle von der Team Foundation Server-Bereitstellung verwendeten Websitesammlungen

So gewähren Sie Administratorberechtigungen in Reporting Services

1. Öffnen Sie Internet Explorer.

   Hinweis

   Selbst wenn Sie mit Administratorrechten angemeldet sind, müssen Sie Internet Explorer als Administrator starten, um diese Funktion auf einem Computer auszuführen, auf dem Windows Server 2008 oder Windows Vista ausgeführt wird.Wählen Sie zum Starten von Internet Explorer als Administrator Start, wählen Sie Alle Programme, öffnen Sie das Untermenü für Internet Explorer, und wählen Sie dann Als Administrator ausführen.Weitere Informationen finden Sie im folgenden Thema auf der Microsoft-Website: Benutzerkontensteuerung.

2. Geben Sie in der Adressleiste die folgende URL ein, wobei ReportServer der Name des Servers ist, auf dem Reporting Services ausgeführt wird: http:// ReportServer**/Reports/Pages/Folder.aspx**

   Wichtig
   Wenn Sie eine benannte Instanz verwenden, muss der Pfad zu den Berichten den entsprechenden Namen enthalten.Verwenden Sie folgende Syntax, wobei ReportServer für den Namen des Team Foundation-Berichtsservers und Instanzname für den Namen der SQL Server-Instanz steht: http://ReportServer/Reports_Instanzname/Pages/Folder.aspx

3. Wählen Sie auf der Startseite die Option Ordnereinstellungen aus.

4. Wählen Sie auf der Seite Sicherheit die Option Neue Rollenzuweisung aus.

5. Geben Sie auf der Seite Neue Rollenzuweisung unter Gruppen- oder Benutzername den Kontonamen des Benutzers oder der Gruppe an, dem bzw. der Sie Administratorberechtigungen gewähren möchten.

6. Aktivieren Sie unter Rolle das Kontrollkästchen Team Foundation-Inhalts-Manager, und wählen Sie dann OK aus.

Siehe auch

Aufgaben

Hinzufügen von Benutzern zu Teamprojekten

Konzepte

Team Foundation Server-Berechtigungen

Team Foundation Server: Standardgruppen, Berechtigungen und Rollen

Konfigurieren von Benutzern, Gruppen und Berechtigungen