我正在使用外部LDAP服务来定义Camunda组、用户和用户组成员身份。我可以在Admin UI中很好地看到LDAP中的组和用户。例如,我还可以使用授权来提供或撤销对我的部署的读访问权限。
但无论我做什么,任何应用程序用户都可以看到/tasks REST端点中当前正在运行的CMMN任务的完整列表。
我使用的LDAP用户是2个组的成员。用户或他的任何组都没有在Camunda中设置任何授权,除了对应用程序的访问权限(我仅限于“驾驶舱”)。尽管如此,当我使用该用户登录时,GET /tasks会列出所有当前正在运行任务的完整列表。
我的测试用户看不到任何数据/流程实例(即使有一些正在运行),但同时它可以通过/variable-instace看到所有流程实例变量。限制/process-instance而不限制/variable-instance的目的是什么?
这里我漏掉了什么?可以限制对/tasks和/variable-instance的访问吗?
会不会是因为我试图限制访问的用户任务是由CMMN进程生成的?
更新
是的,我的非特权用户可以看到所有CMMN任务,但不能看到BPMN任务。因此,授权是有效的,但它不包括CMMN :(
发布于 2018-06-10 06:21:42
根据此(已关闭)功能请求:
https://app.camunda.com/jira/browse/CAM-5875
CMMN是从7.6版开始提供的100%企业版功能(我使用的是7.7版)
根据此(开放)功能请求:
https://app.camunda.com/jira/browse/CAM-6754
即使在企业版中,CMMN任务也不包括在授权范围内。
:(
https://stackoverflow.com/questions/50777745
复制相似问题