練習 2：在工作流程服務上實作安全性功能

發行項
09/12/2008

在這個練習中，您將根據您在練習 1：建立基本工作流程服務中建立的工作流程服務來實作以 CLR 為基礎的角色和以宣告為基礎的授權。這兩種授權模式一起保護存取您的服務的安全性。

對於工作流程服務，以角色為基礎的授權依賴 PrincipalPermissionRole 和 PrincipalPermissionName 屬性，這些屬性會建立要求目前原則的身分識別符合目前權限所指定身分識別的內部 PrincipalPermission 物件。例如，您可以僅允許屬於特定 NT 帳戶群組的使用者來限制對特定作業的存取。

宣告是對關於訊息的提示。這些提示在訊息行經 WCF 通道管線時產生與儲存在訊息上。然後比較這些宣告集與活動上指定的需求集。如果找到每個需求的聲明並可以完成適當比較，則視為已符合安全性需求。