原文: http://www.almnetworks.net/zh-CN/post/2010/08/25/Database-Permissions-Required-to-Configure-TFS.aspx 大多数时候,我们使用SQL Admin来安装TFS服务器是没有任何问题的,但是你要碰上一个留着大胡子的DBA的话,恐怕就没有那么简单了。很多的大公

原文: http://www.almnetworks.net/zh-CN/post/2010/08/25/Database-Permissions-Required-to-Configure-TFS.aspx

大多数时候,我们使用SQL Admin来安装TFS服务器是没有任何问题的,但是你要碰上一个留着大胡子的DBA的话,恐怕就没有那么简单了。很多的大公司对安全问题非常重视,所以我们还是需要了解到底TFS需要怎样的权限来进行安装和配置。

如果你是那个碰到了大胡子DBA的倒霉程序员,请往下看:

  • 安装TFS的用户需要是serveradmin 的服务器角色,因为在配置TFS的过程中,我们需要安装新的系统信息(system messages)。这个操作需要ServerAdmin的角色权限,具体请见: http://msdn.microsoft.com/en-us/library/ms178649.aspx.
  • ALTER ANY LOGIN, VIEW ANY DEFINITION 服务器权限,因为在配置TFS的过程中我们需要查询已经有的SQL用户并为服务账户创建新的SQL用户名。
  • CONTROL on master. 在master数据库上的权限
    • CREATE ROLE – 我们需要这个权限来创建 TFSEXECROLE.
    • VIEW DEFINITION – 我们需要次权限来查询数据库的扩展属性
    • ALTER – 用来安装消息,我们会删除并重建 prc_Install*Messages 存储过程, 比如 prc_InstallBuildMessages, prc_InstallVersionControlMessage, 等等。
    • EXECUTE – 我们需要此权限来执行 prc_Install*Messages 存储过程.
    • CREATE DATABASE - 我们需要此权限来创建,配置数据挖掘数据库。

09-06 21:59