Sicherheit (WF)
Der SQL-Workflowinstanzspeicher verwendet die folgenden Datenbanksicherheitsrollen, um den Zugriff auf Instanzstatusinformationen in der Persistenzdatenbank zu sichern.
System.Activities.DurableInstancing.InstanceStoreUsers. Diese Rolle verfügt über Lese- und Schreibzugriff auf öffentliche Ansichten und Ausführungsrechte auf gespeicherte Prozeduren, die zum Erstellen, Laden und Speichern von Instanzen verwendet werden.
System.Activities.DurableInstancing.InstanceStoreObservers. Diese Rolle verfügt über schreibgeschützten Zugriff auf öffentliche Ansichten.
System.Activities.DurableInstancing.WorkflowActivationUsers. Diese Rolle verfügt über die Berechtigung, gespeicherte Prozeduren auszuführen, die am Instanzaktivierungsvorgang beteiligt sind. Weitere Informationen zur Instanzaktivierung finden Sie unter . Das Benutzerkonto, unter dem ein generischer Host (z.B. der Workflow Management Service der Hosting-Funktionen von Windows Server AppFabric) läuft, sollte zu dieser Datenbankrolle hinzugefügt werden.
Weitere Informationen über Sicherheit für Persistenzspeicher mit Windows Server App Fabric finden Sie unter Sicherheitskonfiguration für Persistenzspeicher in App Fabric
Achtung
Ein Client, der Zugriff auf seine eigenen Instanzdaten im Instanzspeicher hat, kann auch auf alle anderen Instanzen im selben Instanzspeicher zugreifen. Der Instanzspeicher unterstützt die Angabe von Sicherheitsberechtigungen auf Instanzebene nicht. Sie sollten separate Instanzspeicher erstellen und verschiedene Gruppen/Benutzer zuordnen, um auf andere Speicher zugreifen zu können.
