セキュリティ (WF)

SQL Workflow Instance Store は、次のデータベース セキュリティ ロールを使用して、永続性データベースのインスタンス状態情報へのアクセスをセキュリティ保護します。

• System.Activities.DurableInstancing.InstanceStoreUsers。 このロールには、パブリック ビューへの読み取りおよび書き込みのアクセス権と、インスタンスの作成、読み込み、保存に関連するストアド プロシージャへの実行権限があります。

• System.Activities.DurableInstancing.InstanceStoreObservers。 このロールには、パブリック ビューへの読み取り専用アクセス権があります。

• System.Activities.DurableInstancing.WorkflowActivationUsers。 このロールには、インスタンスのアクティベーション プロセスにかかわるストアド プロシージャへの実行権限があります。 インスタンスのアクティブ化の詳細については、「インスタンスのアクティブ化処理」を参照してください。 汎用ホスト (Windows Server AppFabric のホスト機能のワークフロー管理サービスなど) を実行するユーザー アカウントは、このデータベース ロールに追加する必要があります。

Windows Server AppFabric による永続化ストアのセキュリティの詳細については、AppFabric での永続ストアのセキュリティ構成に関するページを参照してください。

注意事項

インスタンス ストア内にある固有のインスタンス データへのアクセス権を持つクライアントは、同じインスタンス ストア内にあるその他すべてのインスタンスにもアクセスできます。 インスタンス ストアでは、インスタンス レベルでセキュリティ アクセス許可を指定することはできません。 個別のインスタンス ストアを作成し、ストアごとに、各グループやユーザーのアクセス権を設定します。