在此任务中,要确保只有特定 NT 帐户组的用户被授权访问您在练习 1:创建基本工作流服务中创建的工作流服务操作。
提示
使用 Visual Studio 工作流设计器创建或管理工作流服务时,该设计器有时会产生虚假的验证错误。如果可以成功地生成项目,请忽略验证错误。
使用 PrincipalPermissionRole 属性启用基于角色的授权
如果当前没有打开 WorkflowServiceTutorial 解决方案,请打开 Visual Studio 2008,单击**“文件”,突出显示“打开”**,并导航到 WorkflowServiceTutorial 解决方案。
如果服务的工作流设计器不可见,则通过右击 Workflow1.cs(如果创建了 Visual Basic 解决方案,则为 Workflow1.vb)并选择**“视图设计器”**来打开设计器。
在 Workflow1InitialState StateActivity 活动中,双击 WaitToStartService EventDrivenActivity 活动以展开该活动。
突出显示与 StartupService 操作相关联的 ReceiveActivity 活动。
在“属性”窗格中的**“ServiceOperationInfo”下,单击省略号以打开“选择操作”**对话框。
如果 StartupService 操作尚未突出显示,则突出显示它。
选择**“权限”**选项卡。
在与**“角色”关联的文本框中,键入 SampleUsers 并单击“确定”**。
现在如果运行您的服务,则每当客户端调用 StartupService 操作时,客户端都将根据 NT 帐户组 SampleUsers 检查其凭据。如果调用方的凭据不属于 SampleUsers 帐户组,则服务将向客户端发回如下消息:
Access denied.为工作流服务实现的其余操作执行步骤 3 至 8。
另请参见
任务
其他资源
版权所有 (C) 2007 Microsoft Corporation。保留所有权利。