接上一篇:
第2篇:Flowable启动
https://blog.csdn.net/weixin_40816738/article/details/102875324
文章目录
- 一、Flowable-IDM功能
- 二、Flowable-IDM登录地址
- 三、Flowable-IDM登录用户和页面
- 四、Flowable-IDM用户管理页面
- 五、Flowable-IDM用户组管理页面
- 六、Flowable-IDM特性
一、Flowable-IDM功能
- 提供用户管理功能:可以添加用户、编辑用户、删除用户和密码修改功能
- 提供用户分组功能:提供用户组的创建、用户组的删除、添加删除用户到组功能,方便统一管理用户权限,是一个简化版的角色处理
- 提供权限管理功能:权限简单分为idm/admin/modeler/workflow/rest的访问权限控制,通过配置用户和组来管理用户的访问权限。
- 提供单点登录管理:modeler、admin等用户需要登录到idm完成用户的验证
二、Flowable-IDM登录地址
以tomcat版本为例,默认端口为8080:
http://localhost:8080/flowable-idm
war包版本同上:
http://localhost:8080/flowable-idm
三、Flowable-IDM登录用户和页面
idm的默认登录用户是admin/test,登录页面如下:
注意: ACT_ID_USER表中如果没有用户,启动会添加默认的管理用户。
四、Flowable-IDM用户管理页面
用户管理页面的主要功能如下:
可以配置用户信息,添加和删除用户,可以看红色标出来的地方详细观看用户的操作
五、Flowable-IDM用户组管理页面
用户组管理页面的主要功能如下:
# Flowable-IDM用户权限管理页面
用户权限管理页面的主要功能如下:
六、Flowable-IDM特性
IDM除以上功能外还有以下特性:
- IDM是在6.0已经剥离,如果通过集成加入Flowable的流程功能呢的话不用必须加入IDM
- IDM的相关表以ACT_ID开头如ACT_ID_USER、ACT_ID_GROUP
- Rest-Api权限需要flowable.rest.app.authentication-mode设置为verify-privilege,默认值也是该值,如果没权限,则返回403无权限
- 如果不用自带的用户体系,可以设置 flowable.idm.ldap.enabled=true使用ldap server来设置用户鉴权,不过只是用户和组,权限配置还是在Flowable的表中,所以如果使用LDAP鉴权,那么确保Ldap的用户权限在Flowable中正确配置
- 如果使用LDAP,那么第一次启动会给配置的flowable.common.app.idm-admin.user 用户所有的默认的4个权限,防止没有一个用户能够登录系统
官方提供的给予Apache Directory Server 的配置例子
#
# LDAP
#
flowable.idm.ldap.enabled=true
flowable.idm.ldap.server=ldap://localhost
flowable.idm.ldap.port=10389
flowable.idm.ldap.user=uid=admin, ou=system
flowable.idm.ldap.password=secret
flowable.idm.ldap.base-dn=o=flowable
flowable.idm.ldap.query.user-by-id=(&(objectClass=inetOrgPerson)(uid={0}))
flowable.idm.ldap.query.user-by-full-name-like=(&(objectClass=inetOrgPerson)(|({0}=*{1}*)({2}=*{3}*)))
flowable.idm.ldap.query.all-users=(objectClass=inetOrgPerson)
flowable.idm.ldap.query.groups-for-user=(&(objectClass=groupOfUniqueNames)(uniqueMember={0}))
flowable.idm.ldap.query.all-groups=(objectClass=groupOfUniqueNames)
flowable.idm.ldap.attribute.user-id=uid
flowable.idm.ldap.attribute.first-name=cn
flowable.idm.ldap.attribute.last-name=sn
flowable.idm.ldap.attribute.group-id=cn
flowable.idm.ldap.attribute.group-name=cn
flowable.idm.ldap.cache.group-size=10000
flowable.idm.ldap.cache.group-expiration=180000
IDM的常用参数配置
接下一篇:
第4篇:Flowable-Modeler详述之流程概述
https://blog.csdn.net/weixin_40816738/article/details/102886712
