任务 1:在工作流服务上启用基于角色的授权

在此任务中,要确保只有特定 NT 帐户组的用户被授权访问您在练习 1:创建基本工作流服务中创建的工作流服务操作。

提示

使用 Visual Studio 工作流设计器创建或管理工作流服务时,该设计器有时会产生虚假的验证错误。如果可以成功地生成项目,请忽略验证错误。

使用 PrincipalPermissionRole 属性启用基于角色的授权

  1. 如果当前没有打开 WorkflowServiceTutorial 解决方案,请打开 Visual Studio 2008,单击**“文件”,突出显示“打开”**,并导航到 WorkflowServiceTutorial 解决方案。

  2. 如果服务的工作流设计器不可见,则通过右击 Workflow1.cs(如果创建了 Visual Basic 解决方案,则为 Workflow1.vb)并选择**“视图设计器”**来打开设计器。

  3. 在 Workflow1InitialState StateActivity 活动中,双击 WaitToStartService EventDrivenActivity 活动以展开该活动。

  4. 突出显示与 StartupService 操作相关联的 ReceiveActivity 活动。

  5. 在“属性”窗格中的**“ServiceOperationInfo”下,单击省略号以打开“选择操作”**对话框。

  6. 如果 StartupService 操作尚未突出显示,则突出显示它。

  7. 选择**“权限”**选项卡。

  8. 在与**“角色”关联的文本框中,键入 SampleUsers 并单击“确定”**。

    现在如果运行您的服务,则每当客户端调用 StartupService 操作时,客户端都将根据 NT 帐户组 SampleUsers 检查其凭据。如果调用方的凭据不属于 SampleUsers 帐户组,则服务将向客户端发回如下消息:

    Access denied.
    
  9. 为工作流服务实现的其余操作执行步骤 3 至 8。

另请参见

任务

任务 2:对工作流服务启用基于声明的授权

其他资源

练习 2:针对工作流服务实现安全功能

版权所有 (C) 2007 Microsoft Corporation。保留所有权利。