BAM 在活动上编写事件时提供两种安全模式。 可以授予对单个活动写入事件的权限,也可以授予对所有已部署活动写入事件的权限。
活动级别安全性由部署 BAM 定义时创建的活动事件编写器角色提供。 例如,如果为名为 CreditCard 的活动部署定义,BAM 将创建名为bam_CreditCard_EventWriter的事件编写器角色。 此角色有权为活动创建事件。 若要授予用户写入活动事件的权限,请将用户添加到角色。
或者,可以通过将用户添加到具有所有活动写入权限的超级角色BAM_EVENT_WRITER中,授予用户写入所有活动的权限。
先决条件
若要执行此过程,必须具有以下各项:
用于部署活动的 BAMPrimaryImportDb 的连接。
数据库上的 DBO 权限。
将用户添加为事件撰写者角色
单击“ 开始”,指向 “所有程序”,单击 Microsoft SQL Server 2008,然后单击“ SQL Server Management Studio”。
在“ 连接到 SQL Server ”对话框中,选择 SQL Server 和相应的身份验证方法,然后单击“ 连接”。
在对象资源管理器窗格中展开数据库,然后选择BAM主导入数据库。
单击工具栏上的 “新建查询 ”图标。
复制以下命令并将其粘贴到查询窗口中。 将域名、用户名和活动名称占位符替换为相应的值。
EXEC sp_grantlogin '<domain name>\<user name>’ EXEC sp_grantdbaccess '<domain name>\<user name>', 'ActivityLogin' EXEC sp_addrolemember 'bam_<activity name>_EventWriter', 'SpecialLogin'重要
角色名称区分大小写。 活动名称也区分大小写,也就是说,它们必须与部署活动时使用的事例匹配。
单击工具栏上的 “执行 ”图标或按 F5 运行命令。
将用户添加到事件编写器超级角色
单击“ 开始”,指向 “所有程序”,单击 Microsoft SQL Server 2008,然后单击“ SQL Server Management Studio”。
在“ 连接到 SQL Server ”对话框中,选择 SQL Server 和相应的身份验证方法,然后单击“ 连接”。
在 “对象资源管理器” 窗格中展开 “数据库”,然后选择 BAM Primary Import 数据库。
单击工具栏上的 “新建查询 ”图标。
复制以下命令并将其粘贴到查询窗口中。 将域名和用户名替换为相应的值。
EXEC sp_grantlogin '<domain name>\<user name>’ EXEC sp_grantdbaccess '<domain name>\<user name>', 'ActivityLogin' EXEC sp_addrolemember 'BAM_EVENT_WRITER', 'SpecialLogin'重要
角色名称区分大小写。 必须按要求指定事件记录者角色。
单击工具栏上的 “执行 ”图标或按 F5 运行命令。