SicurezzaSecurity

Nell'archivio di istanze del flusso di lavoro SQL vengono usati i seguenti ruoli di sicurezza del database, per un accesso protetto alle informazioni sullo stato dell'istanza nel database di persistenza.The SQL Workflow Instance Store uses the following database security roles to secure access to instance state information in the persistence database.

  • Instancestoreusers.System.Activities.DurableInstancing.InstanceStoreUsers. Questo ruolo dispone di autorizzazioni di accesso in lettura e scrittura a visualizzazioni pubbliche e diritti di esecuzione di stored procedure coinvolte in operazioni di creazione, caricamento e salvataggio di istanze.This role has read and write access to public views and execution rights to stored procedures that are involved in creating, loading and saving instances.

  • System.Activities.DurableInstancing.InstanceStoreObservers.System.Activities.DurableInstancing.InstanceStoreObservers. Questo ruolo dispone di accesso in sola lettura alle visualizzazioni pubbliche.This role has read-only access to public views.

  • System.Activities.DurableInstancing.WorkflowActivationUsers.System.Activities.DurableInstancing.WorkflowActivationUsers. Questo ruolo dispone di diritti di esecuzione per stored procedure incluse nel processo di attivazione delle istanze.This role has execution rights to stored procedures that are involved in the instance activation process. Per ulteriori informazioni sull'attivazione di istanze, vedere attivazione di istanze.For more information about instance activation, see Instance Activation. L'account utente con il quale viene eseguito un host generico (ad esempio il Servizio di gestione flussi di lavoro di funzionalità di hosting di Windows Server AppFabrichosting features of Windows Server AppFabric) deve essere aggiunto a questo ruolo del database.The user account under which a generic host (such as the Workflow Management Service of funzionalità di hosting di Windows Server AppFabrichosting features of Windows Server AppFabric) runs should be added to this database role.

Per ulteriori informazioni sulla sicurezza per gli archivi di persistenza con Windows Server AppFabric, vedere configurazione della sicurezza per gli archivi di persistenza in AppFabricFor more information about security for persistence stores with Windows Server App Fabric, see Security Configuration for Persistence Stores in App Fabric

Attenzione

Un client con accesso ai dati dell'istanza nell'archivio di istanze dispone dell'accesso a tutte le altre istanze nello stesso archivio di istanze.A client that has access to its own instance data in the instance store has access to all other instances in the same instance store. L'archivio di istanze non supporta la specifica delle autorizzazioni della sicurezza a livello di istanza.The instance store does not support specifying security permissions at the instance level. È necessario creare archivi di istanze separati e mappare gruppi/utenti diversi per disporre dell'accesso ai diversi archivi.You should create separate instance stores and map different groups/users to have access to different stores.