Вам нужно еще раз поговорить с администратором базы данных.
Существует два варианта аутентификации на SQL Server:
- Аутентификация Windows (только)
- ОбаПроверка подлинности Windows и проверка подлинности SQL Server
Да, это правда, что если вы включите последний параметр, также известный как Смешанный режим, и он применяется к серверу (который теперь будет принимать проверку подлинности Windows) - он делает не означает, что внезапно все действительные пользователи Windows получат доступ к SQL Server!
Имена входа в Windows все еще должны быть добавлены как пользователи SQL (логин SQL! = Пользователь SQL [принципал]) изатем они могут принадлежать к ролям и т. д., поэтому вам нужно будет только добавить пользователей для TFS.
На самом деле вы не можете отключить проверку подлинности Windows - поэтому я не понимаю, почему администратор БД должен жаловаться на это "включение "Windows Auth.
Это, вероятно, то, что вам нужно сделать:
- Добавить новую группу домена "sqltfs"
- Создать пользователя SQL из группы безопасности Windows "domain \ sqltfs"
- Предоставить весь доступ, необходимый новому пользователю (или косвенно через роль)
- добавить всех пользователей TFS в группу домена "sqltfs"
ThisТаким образом, вы все можете продолжать использовать входы в систему SQL там, где это имеет значение (существующий код), и в то же время получать доступ через TFS -> SQL Server через членство в группе домена