Beispiel für die Verwendung von Active Directory-Rollen

  • Artikel

Download sample

In dem Beispiel wird veranschaulicht, wie Active Directory-Rollen in einem Workflow verwendet werden.

Das allgemeine Szenario stellt sich wie folgt dar:

  1. Ein Workflow mit dem Namen PurchaseOrderWorkflow wird instanziiert.

  2. Die Mitarbeiter, die PurchaseOrderWorkflow initiieren, sind auf die Personen beschränkt, die vom ActiveDirectoryRole-Objekt angegeben werden, das in der SetupRoles CodeActivity-Aktivität erstellt wird.

  3. Die HandleExternalEventActivity-Aktivität ruft die Bestellungsanforderung anhand des InitiatePurchaseOrder-Ereignisses auf, das in der IStartPurchaseOrder-Schnittstelle definiert ist. Die HandleExternalEventActivity-Aktivität initiiert nur dann eine Bestellung, wenn der Initiator Mitglied der konfigurierten ActiveDirectoryRole ist. Es wird davon ausgegangen, dass die Identität des Initiators (Mitarbeiter) mit der Identität der Person übereinstimmt, die das Workflowbeispiel ausführt.

Tipp

Rollenbasierte Überprüfungen werden anhand der Active Directory-Gruppen in der Domäne der Hostumgebung für die HandleExternalEventActivity durchgeführt. Active Directory-Gruppen werden durch die Bereitstellung von Active Directory in einer NT-Domäne oder von ADAM (Active Directory Application Model) auf dem lokalen Computer unterstützt. Es ist eine AD- oder ADAM-Bereitstellung erforderlich, damit dieses Beispiel wie beabsichtigt funktioniert.

So richten Sie das Beispiel ein, erstellen es und führen es aus

  1. Laden Sie das Beispiel herunter, indem Sie auf Beispiel downloaden klicken.

    Hierdurch wird das Beispielprojekt auf die lokale Festplatte extrahiert.

  2. Öffnen Sie die Datei ActiveDirectoryRoles.sln, und ändern Sie die Datei PurchaseOrderWorkflow.cs wie folgt:

    • Ändern Sie die folgenden Parameter, um die eigentliche Active Directory-Gruppe anzugeben, auf die der angemeldete Benutzer überprüft werden soll.

      C#:
ActiveDirectoryRole poInitiatorsRole = ActiveDirectoryRoleFactory.CreateFromAlias("ADGroup");
Visual Basic:
Dim poInitiatorsRole As ActiveDirectoryRole = ActiveDirectoryRoleFactory.CreateFromAlias("ADGroup")

    Tipp

    Stellen Sie sicher, dass der angemeldete Benutzer zur Active Directory-Gruppe gehört.

  3. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft Windows SDK, und klicken Sie dann auf CMD Shell.

  4. Wechseln Sie zum Quellverzeichnis des Beispiels.

  5. Geben Sie an der Eingabeaufforderung MSBUILD <Name der Projektmappendatei> ein.

  6. Führen Sie die EXE-Datei im Ordner PurchaseOrderWorkflow\bin\debug (oder dem Ordner PurchaseOrderWorkflow\bin für VB-Versionen des Beispiels aus), der sich unter dem Hauptordner des Beispiels befindet.

    Wenn die Rollenprüfung erfolgreich durchgeführt wurde, sieht die Ausgabe des Beispiels ähnlich der folgenden aus:

    Purchase Order initiated by: <DOMAIN>\<username>
PO Initiated successfully
Workflow has completed.

Weitere Informationen über Active Directory finden Sie unter Verzeichnis- und Identitätsdienste (Seite ist möglicherweise nur in englischer Sprache verfügbar).

Siehe auch

Referenz

ActiveDirectoryRole
HandleExternalEventActivity
Roles

Weitere Ressourcen

Using Roles in Workflows

Footer image

Copyright © 2007 by Microsoft Corporation. Alle Rechte vorbehalten.