第3篇:Flowable-IDM详述
生活随笔
收集整理的這篇文章主要介紹了
第3篇:Flowable-IDM详述
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
接上一篇:
第2篇:Flowable啟動(dòng)
https://blog.csdn.net/weixin_40816738/article/details/102875324
文章目錄
- 一、Flowable-IDM功能
- 二、Flowable-IDM登錄地址
- 三、Flowable-IDM登錄用戶和頁(yè)面
- 四、Flowable-IDM用戶管理頁(yè)面
- 五、Flowable-IDM用戶組管理頁(yè)面
- 六、Flowable-IDM特性
一、Flowable-IDM功能
- 提供用戶管理功能:可以添加用戶、編輯用戶、刪除用戶和密碼修改功能
- 提供用戶分組功能:提供用戶組的創(chuàng)建、用戶組的刪除、添加刪除用戶到組功能,方便統(tǒng)一管理用戶權(quán)限,是一個(gè)簡(jiǎn)化版的角色處理
- 提供權(quán)限管理功能:權(quán)限簡(jiǎn)單分為idm/admin/modeler/workflow/rest的訪問(wèn)權(quán)限控制,通過(guò)配置用戶和組來(lái)管理用戶的訪問(wèn)權(quán)限。
- 提供單點(diǎn)登錄管理:modeler、admin等用戶需要登錄到idm完成用戶的驗(yàn)證
二、Flowable-IDM登錄地址
以tomcat版本為例,默認(rèn)端口為8080:
http://localhost:8080/flowable-idm
war包版本同上:
http://localhost:8080/flowable-idm
三、Flowable-IDM登錄用戶和頁(yè)面
idm的默認(rèn)登錄用戶是admin/test,登錄頁(yè)面如下:
注意: ACT_ID_USER表中如果沒(méi)有用戶,啟動(dòng)會(huì)添加默認(rèn)的管理用戶。
四、Flowable-IDM用戶管理頁(yè)面
用戶管理頁(yè)面的主要功能如下:
可以配置用戶信息,添加和刪除用戶,可以看紅色標(biāo)出來(lái)的地方詳細(xì)觀看用戶的操作
五、Flowable-IDM用戶組管理頁(yè)面
用戶組管理頁(yè)面的主要功能如下:
# Flowable-IDM用戶權(quán)限管理頁(yè)面
用戶權(quán)限管理頁(yè)面的主要功能如下:
六、Flowable-IDM特性
IDM除以上功能外還有以下特性:
- IDM是在6.0已經(jīng)剝離,如果通過(guò)集成加入Flowable的流程功能呢的話不用必須加入IDM
- IDM的相關(guān)表以ACT_ID開頭如ACT_ID_USER、ACT_ID_GROUP
- Rest-Api權(quán)限需要flowable.rest.app.authentication-mode設(shè)置為verify-privilege,默認(rèn)值也是該值,如果沒(méi)權(quán)限,則返回403無(wú)權(quán)限
- 如果不用自帶的用戶體系,可以設(shè)置 flowable.idm.ldap.enabled=true使用ldap server來(lái)設(shè)置用戶鑒權(quán),不過(guò)只是用戶和組,權(quán)限配置還是在Flowable的表中,所以如果使用LDAP鑒權(quán),那么確保Ldap的用戶權(quán)限在Flowable中正確配置
- 如果使用LDAP,那么第一次啟動(dòng)會(huì)給配置的flowable.common.app.idm-admin.user 用戶所有的默認(rèn)的4個(gè)權(quán)限,防止沒(méi)有一個(gè)用戶能夠登錄系統(tǒng)
官方提供的給予Apache Directory Server 的配置例子
# # LDAP # flowable.idm.ldap.enabled=true flowable.idm.ldap.server=ldap://localhost flowable.idm.ldap.port=10389 flowable.idm.ldap.user=uid=admin, ou=system flowable.idm.ldap.password=secret flowable.idm.ldap.base-dn=o=flowable flowable.idm.ldap.query.user-by-id=(&(objectClass=inetOrgPerson)(uid={0})) flowable.idm.ldap.query.user-by-full-name-like=(&(objectClass=inetOrgPerson)(|({0}=*{1}*)({2}=*{3}*))) flowable.idm.ldap.query.all-users=(objectClass=inetOrgPerson) flowable.idm.ldap.query.groups-for-user=(&(objectClass=groupOfUniqueNames)(uniqueMember={0})) flowable.idm.ldap.query.all-groups=(objectClass=groupOfUniqueNames) flowable.idm.ldap.attribute.user-id=uid flowable.idm.ldap.attribute.first-name=cn flowable.idm.ldap.attribute.last-name=sn flowable.idm.ldap.attribute.group-id=cn flowable.idm.ldap.attribute.group-name=cn flowable.idm.ldap.cache.group-size=10000 flowable.idm.ldap.cache.group-expiration=180000IDM的常用參數(shù)配置
接下一篇:
第4篇:Flowable-Modeler詳述之流程概述
https://blog.csdn.net/weixin_40816738/article/details/102886712
總結(jié)
以上是生活随笔為你收集整理的第3篇:Flowable-IDM详述的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Spring Boot 一个依赖搞定 s
- 下一篇: Spring Boot整合swagger