问Camunda:限制用户对任务和变量的访问

EN

我正在使用外部LDAP服务来定义Camunda组、用户和用户组成员身份。我可以在Admin UI中很好地看到LDAP中的组和用户。例如，我还可以使用授权来提供或撤销对我的部署的读访问权限。

但无论我做什么，任何应用程序用户都可以看到/tasks REST端点中当前正在运行的CMMN任务的完整列表。

我使用的LDAP用户是2个组的成员。用户或他的任何组都没有在Camunda中设置任何授权，除了对应用程序的访问权限(我仅限于“驾驶舱”)。尽管如此，当我使用该用户登录时，GET /tasks会列出所有当前正在运行任务的完整列表。

我的测试用户看不到任何数据/流程实例(即使有一些正在运行)，但同时它可以通过/variable-instace看到所有流程实例变量。限制/process-instance而不限制/variable-instance的目的是什么？

这里我漏掉了什么？可以限制对/tasks和/variable-instance的访问吗？

会不会是因为我试图限制访问的用户任务是由CMMN进程生成的？

更新

是的，我的非特权用户可以看到所有CMMN任务，但不能看到BPMN任务。因此，授权是有效的，但它不包括CMMN :(