Sécurité (WF)
Le magasin d'instances de workflow SQL utilise les rôles de sécurité de base de données suivants pour sécuriser l'accès aux informations d'état de l'instance dans la base de données de persistance.
System.Activities.DurableInstancing.InstanceStoreUsers. Ce rôle dispose d'un accès en lecture et en écriture aux vues publiques et de droits d'exécution sur les procédures stockées impliquées dans la création, le chargement et l'enregistrement des instances.
System.Activities.DurableInstancing.InstanceStoreObservers. Ce rôle dispose d'un accès en lecture seule aux vues publiques.
System.Activities.DurableInstancing.WorkflowActivationUsers. Ce rôle a des droits d'exécution aux procédures stockées impliquées dans le processus de l'activation de l'instance. Pour plus d'informations sur l'activation de l’instance, consultez Activation de l’instance. Le compte d'utilisateur sous lequel un hôte générique (tel que le service de gestion du flux de travail des fonctionnalités d’hébergement de Windows Server AppFabric) s’exécute doit être ajouté à ce rôle de base de données.
Pour plus d’informations sur la sécurité des magasins de persistance avec Windows Server AppFabric, consultez Configuration de la sécurité pour les magasins de persistance dans AppFabric
Attention
Un client qui a accès à ses propres données d'instance dans le magasin d'instances a accès à toutes les autres instances dans le même magasin d'instances. Le magasin d'instances ne prend pas en charge les autorisations de sécurité au niveau de l'instance. Vous devez créer des magasins d'instances distincts et mapper des groupes/utilisateurs différents pour avoir accès aux différents magasins.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour