我是Camunda的新手,并开始了一个需要集成工作流引擎的新项目。我遵循https://github.com/camunda/camunda-bpm-examples中的示例,特别是弹簧引导的示例,因为我将Camunda集成到了弹簧引导项目中。
我有一些新手问题:
是否可以在Camunda中创建用户任务而无需参考Camunda UI进行分配?
强制(通过Camunda登录过程)进行身份验证才能在流程过程中启动吗?
是否可以使用未实现org.camunda.bpm.engine.rest.security.auth.AuthenticationProvider的身份验证提供程序来对用户进行身份验证? (我的应用程序在弹簧安全性方面有自己的身份验证/授权过程,我想知道是否可以在Camunda中使用它)
我的项目已经具有用户,角色,组,身份验证的业务逻辑...如何在Camunda中使用它们?换句话说,使用Camunda实体和UI(任务列表,座舱...)确实是强制性的
预先感谢您的回答
答案 0 :(得分:3)
您不必使用Camunda的Web应用程序和REST端点。 Camunda的核心是Java API,您可以embed into your application。使用Spring Boot Starter,您只需将ProcessEngine对象注入到bean中即可。
在身份和授权管理方面,有多种方法。基线是您不必使用Camunda的解决方案。 Java API在Camunda的数据库中没有任何用户和授权的情况下工作得很好。您可以在Camunda的Java API上构建任何身份和授权检查。对于有关Camunda实体的细粒度授权(例如,用户只能访问所有任务中的某些任务),您可能必须使用Camunda的授权概念,因为它在SQL查询级别执行访问检查。