Partager via

Sécurité (WF)

Le Store d’instances de workflow SQL utilise les rôles de sécurité de base de données suivants pour protéger l’accès aux informations sur l’état de l’instance dans la base de données de persistance.

  • System.Activities.DurableInstancing.InstanceStoreUsers. Ce rôle dispose d’un accès en lecture et en écriture aux vues publiques et aux droits d’exécution pour les procédures stockées impliquées dans la création, le chargement et l’enregistrement d’instances.

  • System.Activities.DurableInstancing.InstanceStoreObservers. Ce rôle dispose d'un accès en lecture seule aux vues publiques.

  • System.Activities.DurableInstancing.WorkflowActivationUsers. Ce rôle dispose des droits d’exécution pour les procédures stockées impliquées dans le processus d’activation d’instance. Pour plus d’informations sur l’activation d’instance, consultez Activation d’instance. Le compte d'utilisateur sous lequel un hôte générique doit être exécuté (tel que le service de gestion des flux de travail des fonctionnalités d'hébergement de Windows Server AppFabric) devrait être ajouté à ce rôle de base de données.

Pour plus d’informations sur la sécurité des magasins de persistance avec Windows Server App Fabric, consultez Configuration de sécurité pour les magasins de persistance dans App Fabric

Avertissement

Un client qui a accès à ses propres données d’instance dans le magasin d’instances a accès à toutes les autres instances du même magasin d’instances. Le magasin d’instances ne prend pas en charge la spécification des autorisations de sécurité au niveau de l’instance. Vous devez créer des magasins d’instances distincts et mapper différents groupes/utilisateurs pour avoir accès à différents magasins.

  • Last updated on