我正在使用嵌入在Web应用程序(springboot)中的Camunda。我成功创建了自定义的identityProvider(实现了ReadOnlyIdentityProvider),并且正在从数据库中读取用户和组。
问题是,例如,我以为Camunda会检查某些用户仅在属于候选组的情况下才可以申领任务,但我看不到这种情况。例如,我登录了具有A组用户的座舱,并能够要求分配给候选B组的任务。
所以我的问题是,为什么我需要创建一个IdentityProvider? Camunda webapps仅将由管理员访问,因此我不需要在那里设置资源安全性。是否有用例或我缺少的东西?
PD:也在https://forum.camunda.org/t/do-i-need-an-identity-service-for-an-embedded-installation/10378
中询问答案 0 :(得分:0)
如果您不是该任务候选组的成员,则camunda不会要求该任务。 因此,我想以一种不是组成员的用户看不到任务的方式设置任务列表过滤器将是您的解决方案。