Einrichten von Konten, Benutzernamen, Rollen und Benutzern
In Workflow Designer für SQL Server ist die Sicherheitsumgebung von Microsoft® Windows® 2000 und Microsoft® SQL Server™ integriert. Die Sicherheitsumgebung wird in Form eines hierarchischen Systems von Benutzern gespeichert, verwaltet und erzwungen. Um die Verwaltung einer großen Benutzeranzahl zu vereinfachen, werden in Windows und SQL Server Gruppen und Rollen verwendet.
Bei einer Gruppe handelt es sich um eine administrative Einheit innerhalb der Active Directory-Dienste von Windows, die Windows-Benutzer oder andere Gruppen enthält. Bei einer Rolle handelt es sich um eine administrative Einheit innerhalb von SQL Server, die SQL Server-Benutzernamen, Windows-Domänenkonten, Gruppen oder andere Rollen enthält.
Das Anordnen von Benutzern in Gruppen und Rollen vereinfacht das gleichzeitige Erteilen oder Verweigern von Berechtigungen an mehrere Benutzer. Die für eine Gruppe definierten Sicherheitseinstellungen werden auf alle Mitglieder der Gruppe angewendet. Wenn eine Gruppe Mitglied einer Gruppe auf übergeordneter Ebene ist, erben alle Mitglieder der Gruppe die Sicherheitseinstellungen der Gruppe auf übergeordneter Ebene. Die Sicherheitseinstellungen der übergeordneten Ebene werden zusätzlich zu den Sicherheitseinstellungen angewendet, die für die Gruppe der untergeordneten Ebene definiert wurden.
Bei dieser Sicherheitsstrategie weisen Sie die Berechtigungen nur einigen Rollen in den Projekten zu, statt die Berechtigungen jedem einzelnen Benutzer für jedes einzelne Objekt in der Workflowanwendung zuzuweisen. Die Rollen sind mit SQL Server-Benutzernamen und Windows-Konten verknüpft. Anschließend können Sie Benutzer und Gruppen zu den geeigneten Rollen hinzufügen. Benutzer erben automatisch alle Berechtigungen, die mit den Rollen verknüpft sind, denen sie angehören.
**Anmerkung **Zum Vereinfachen der Benutzerverwaltung sollten Sie für jede Rolle des Projekts eine Active Directory-Gruppe erstellen und die Gruppe zum Projekt hinzufügen, statt jeden Benutzer einzeln hinzuzufügen. Danach können Sie Benutzer zu Workflowanwendungen hinzufügen oder daraus entfernen, indem Sie die Mitgliedschaft der Gruppen verwalten. Sie können dieselben Gruppen auch verwenden, um Berechtigungen für andere Netzwerkressourcen, wie z. B. Dateifreigaben und Drucker, festzulegen.
Sicherheit
Mitarbeiter müssen häufig Sicherheitsgruppen angehören, die nicht in den strengen Organisationsplan des Unternehmens passen. Beispielsweise gibt es in jedem Zweig des Unternehmens Verwaltungspersonal, das vom Organisationszweig unabhängige Sicherheitsberechtigungen benötigt. Zur Unterstützung dieses allgemeineren Modells ermöglicht das Sicherheitssystem von Windows und SQL Server auch die hierarchieübergreifende Definition von Gruppen. Ein Mitglied des Verwaltungspersonals kann beispielsweise einer Verwaltungsgruppe, einer Abteilungsgruppe und einer Unternehmensgruppe angehören.
In diesem Abschnitt
- Sicherheitskategorien in Workflow Designer für SQL Server
Erfahren Sie Grundlegendes über die Benutzer- und Rollentypen, ihre Aufgaben und Berechtigungen. - Windows 2000- und SQL Server-Sicherheit
Erstellen Sie Gruppen von Konten in Microsoft® Windows® 2000 und Microsoft® SQL Server™, um die Verwaltung der Sicherheitsfunktionen zu vereinfachen. - Erstellen von Datenbankrollen
Definieren Sie einen Satz von Rollen, die auf Tätigkeitsfunktionen basieren, und weisen Sie jeder Rolle die für die Tätigkeit erforderlichen Berechtigungen zu. - Erstellen von Workflow-Anwendungsbenutzern
Fügen Sie Benutzer zu jeder Workflowanwendung hinzu. - Zuweisen von Benutzern zu Datenbankrollen
Fügen Sie Benutzer und Gruppen zu den Datenbankrollen in der Anwendung hinzu. - Definieren von Berechtigungen für Datenbankrollen
Geben Sie an, welche Berechtigungen den einzelnen Rollen in der Anwendung zugewiesen werden.
Verwandte Abschnitte
- Entwickeln von Workflowanwendungen für SQL Server
Vereinfachen Sie das Erstellen standardmäßiger Workflowanwendungen, wie Formularweiterleitung/-bestätigung, Dokumentprüfung/-veröffentlichung und Problemverfolgung, durch Verwenden des Workflowmoduls und spezieller Workflow-Modellierungstools von Workflow Designer für SQL Server. - Architektur von Workflowanwendungen für SQL Server
Erfahren Sie, wie Sie durch Workflow Designer für SQL Server und die Workflowdienste für SQL Server beim Erstellen und Ändern von Workflowanwendungen in einer Datenbank sowie beim Hinzufügen von Skripts zu den Anwendungen unterstützt werden. - Planen von Workflowanwendungen für SQL Server
Informieren Sie sich über die Erwägungen zum Entwurf des Datenbankschemas, der Sicherheit und über andere Aspekte, die sich auf eine Workflowanwendung auswirken. - Erstellen von Workflowanwendungen für SQL Server
Erstellen Sie datenbankgesteuerte Webanwendungen, die die Funktionen der integrierten Sicherheit auf Zeilenebene nutzen. - Entwickeln einer Benutzeroberfläche für SQL Server
Erstellen Sie ein webbasiertes Formular, das den gesteuerten Zugriff auf die Datenbank über den Workflowprozess ermöglicht. - Erstellen von Skripts für Workflowereignisse für SQL Server
Fügen Sie Skripts hinzu, um die Funktionalität des Workflowprozesses zu erweitern. - Erstellen von Vorlagen
Speichern Sie eine vollständige Workflowanwendung in einer wieder verwendbaren, übertragbaren Vorlage. - Problembehandlung bei Workflowanwendungen für SQL Server
Finden Sie Antworten, die dazu beitragen, die gängigsten Fehler und Probleme bei der Verwendung von Workflow Designer für SQL Server zu vermeiden bzw. zu lösen.