Compartir a través de


Seguridad (WF)

El almacén de instancias de flujo de trabajo de SQL usa los siguientes roles de seguridad de base de datos para garantizar el acceso a la información de estado de las instancias en la base de datos de persistencia.

  • System.Activities.DurableInstancing.InstanceStoreUsers. Este rol dispone de acceso de lectura y escritura a las vistas públicas y de derechos de ejecución en procedimientos almacenados relacionados con la creación, la carga y el almacenamiento de instancias.

  • System.Activities.DurableInstancing.InstanceStoreObservers. Este rol tiene acceso de solo lectura a las vistas públicas.

  • System.Activities.DurableInstancing.WorkflowActivationUsers. Este rol posee derechos de ejecución a procedimientos almacenados que están involucrados en el proceso de activación de instancias. Para más información sobre la activación de instancias, consulte Activación de instancia. La cuenta de usuario con la que se ejecuta un host genérico (como el Servicio de administración de flujos de trabajo de las características de hospedaje de Windows Server AppFabric) debe agregarse a este rol de la base de datos.

Para más información sobre la seguridad para almacenes de persistencia con Windows Server App Fabric, consulte Configuración de seguridad para almacenes de persistencia.

Precaución

Un cliente que tiene acceso a sus propios datos de instancia en el almacén de instancias tendrá acceso al resto de instancias en el mismo almacén de instancias. El almacén de instancias no permite especificar permisos de seguridad en el nivel de instancias. Debería crear almacenes de instancias independientes y asignar distintos grupos/usuarios para que tengan acceso a almacenes diferentes.