Seguridad (WF)

El almacén de instancias de flujo de trabajo de SQL usa los siguientes roles de seguridad de base de datos para garantizar el acceso a la información de estado de las instancias en la base de datos de persistencia.

• System.Activities.DurableInstancing.InstanceStoreUsers. Este rol dispone de acceso de lectura y escritura a las vistas públicas y de derechos de ejecución en procedimientos almacenados relacionados con la creación, la carga y el almacenamiento de instancias.

• System.Activities.DurableInstancing.InstanceStoreObservers. Este rol tiene acceso de solo lectura a las vistas públicas.

• System.Activities.DurableInstancing.WorkflowActivationUsers. Este rol tiene derechos de ejecución para los procedimientos almacenados implicados en el proceso de activación de la instancia. Para obtener más información sobre la activación de instancias, consulte Activación de instancias. La cuenta de usuario bajo la cual funciona un host genérico (como el Servicio de administración de flujos de trabajo de las funciones de hospedaje de Windows Server AppFabric) debe añadirse a este rol de base de datos.

Para obtener más información sobre la seguridad de los almacenes de persistencia con Windows Server App Fabric, consulte Configuración de seguridad para almacenes de persistencia en App Fabric.

Precaución

Un cliente que tiene acceso a sus propios datos de instancia en el almacén de instancias tiene acceso a todas las demás instancias del mismo almacén de instancias. El almacén de instancias no admite la especificación de permisos de seguridad en el nivel de instancia. Debe crear almacenes de instancias independientes y asignar diferentes grupos o usuarios para que tengan acceso a distintos almacenes.