Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In dieser Aufgabe gewährleisten Sie, dass nur Benutzer bestimmter NT-Kontogruppen zum Zugriff auf die in Übung 1: Erstellen eines grundlegenden Workflowdiensts erstellten Workflowdienstvorgänge autorisiert sind.
Tipp
Wird der Workflow-Designer von Visual Studio zum Erstellen oder Verwalten von Workflowdiensten verwendet, werden dadurch gelegentlich unechte Validierungsfehler verursacht. Falls Sie das Projekt erfolgreich erstellen können, ignorieren Sie die Auswertungsfehler.
So aktivieren Sie die rollenbasierte Autorisierung mit der PrincipalPermissionRole-Eigenschaft:
Falls Sie derzeit über keine offene WorkflowServiceTutorial-Lösung verfügen, öffnen Sie Visual Studio 2008, klicken Sie auf Datei, markieren Sie Öffnen, und navigieren Sie zur WorkflowServiceTutorial-Lösung.
Wird der Workflow-Designer für den Dienst nicht angezeigt, öffnen Sie den Designer, indem Sie mit der rechten Maustaste auf Workflow1.cs klicken (oder Workflow1.vb, falls Sie eine Visual Basic-Lösung erstellt haben) und Ansicht-Designer auswählen.
Doppelklicken Sie in der Workflow1InitialState-StateActivity-Aktivität zum Erweitern auf die WaitToStartService-EventDrivenActivity-Aktivität.
Markieren Sie die dem StartupService-Vorgang zugeordnete ReceiveActivity-Aktivität.
Klicken Sie im Bereich Eigenschaften unter ServiceOperationInfo auf die Auslassungszeichen, um das Dialogfeld Vorgang auswählen zu öffnen.
Markieren Sie den StartupService-Vorgang, falls dieser nicht bereits markiert ist.
Wählen Sie die Registerkarte Berechtigungen aus.
Geben Sie im Textfeld, das Rolle zugeordnet ist, die Zeichenfolge SampleUsers ein, und klicken Sie auf OK.
Führen Sie Ihren Dienst jetzt aus, werden bei jedem Aufrufen des StartupService-Vorgangs durch den Client die Anmeldeinformationen des Clients mit denen der NT-Kontogruppe SampleUsers verglichen. Befinden sich die Anmeldeinformationen des Anrufers nicht in der SampleUsers-Kontogruppe, wird folgende Nachricht vom Dienst an den Client zurückgesendet:
Access denied.Führen Sie Schritte 3 bis 8 für die übrigen vom Workflowdienst implementierten Vorgänge aus.
Siehe auch
Aufgaben
Aufgabe 2: Aktivieren der anspruchsbasierten Autorisierung auf dem Workflowdienst
Weitere Ressourcen
Übung 2: Implementieren von Sicherheitsfeatures im Workflowdienst
Copyright © 2007 Microsoft Corporation. Alle Rechte vorbehalten.