Sicherheit
Dieses Thema gilt für Windows Workflow Foundation 4.
Der SQL-Workflowinstanzspeicher verwendet die folgenden Datenbanksicherheitsrollen, um den Zugriff auf Instanzstatusinformationen in der Persistenzdatenbank zu sichern.
System.Activities.DurableInstancing.InstanceStoreUsers. Diese Rolle verfügt über Lese- und Schreibzugriff auf öffentliche Ansichten und Ausführungsrechte auf gespeicherte Prozeduren, die zum Erstellen, Laden und Speichern von Instanzen verwendet werden.
System.Activities.DurableInstancing.InstanceStoreObservers. Diese Rolle verfügt über schreibgeschützten Zugriff auf öffentliche Ansichten.
System.Activities.DurableInstancing.WorkflowActivationUsers. Diese Rolle verfügt über die Berechtigung, gespeicherte Prozeduren auszuführen, die am Instanzaktivierungsvorgang beteiligt sind. Weitere Informationen zur Instanzaktivierung finden Sie unter Instanzaktivierung. Das Benutzerkonto, unter dem ein generischer Host ausgeführt wird (z. B. der Workflowverwaltungsdienst von Hostingfunktionen von Windows Server AppFabric), sollte dieser Datenbankrolle hinzugefügt werden.
.gif "Ee829483.Caution(de-de,VS.100).gif") Vorsicht: |
|---|
| Ein Client, der Zugriff auf seine eigenen Instanzdaten im Instanzspeicher hat, kann auch auf alle anderen Instanzen im selben Instanzspeicher zugreifen. Der Instanzspeicher unterstützt die Angabe von Sicherheitsberechtigungen auf Instanzebene nicht. Sie sollten separate Instanzspeicher erstellen und verschiedene Gruppen/Benutzer zuordnen, um auf andere Speicher zugreifen zu können. |