[4]深入浅出工作开源框架Camunda: 开启工作流的授权功能

Posted 2022-03-07 朱清云的技术博客

默认情况，如果在Camunda里面创建一个新的用户比如test，这个用户默认就会有所有的权限。包括

• 管理员权限
• 工作流驾驶舱权限
• 用户任务权限

这在开发环境是可以接受的，但是在生产环境是不可以接受的。

解决方法：
在default.yml文件里面 加上一行 authorization.enabled: true
如下图所示意：

camunda.bpm:
  admin-user:
    id: demo
    password: demo
  authorization.enabled: true

保存后，重新启动！再次以Test用户登录后，发现下面的权限都已经消失。

• 管理员权限
• 工作流驾驶舱权限
• 用户任务权限
  
  如果需要开启，则需要管理员用户比如demo用户，登录到授权配置中心进行配置。
  
  登录进来后，我们看到其管理员的权限大大减少。
  其能登录到管理界面，但是看不到除他之外的任何信息。
  
  在驾驶舱里面，即使系统上面已经部署了一些流程，其test用户还是看到不任何的流程。
  

假设有一个流程已经到test用户，则Camunda流程运行时会默认在授权 里面的“Task”分类里面创建一条针对某个流程实例的用户任务资源读取和更新的权限，如下图所示意。

这个时候，test用户登录进来之后，还是看不到用户test的“Task”。

明明test用户已经有任务要处理了，为什么还是看不到要处理的任务呢？ 当然是权限不够，所以
需要配置test用户有“filter”（过滤任务），demo管理配置上。

test用户成功看到其需要审批的任务！