第3篇:Flowable-IDM详述
生活随笔
收集整理的這篇文章主要介紹了
第3篇:Flowable-IDM详述
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
接上一篇:
第2篇:Flowable啟動
https://blog.csdn.net/weixin_40816738/article/details/102875324
文章目錄
- 一、Flowable-IDM功能
- 二、Flowable-IDM登錄地址
- 三、Flowable-IDM登錄用戶和頁面
- 四、Flowable-IDM用戶管理頁面
- 五、Flowable-IDM用戶組管理頁面
- 六、Flowable-IDM特性
一、Flowable-IDM功能
- 提供用戶管理功能:可以添加用戶、編輯用戶、刪除用戶和密碼修改功能
- 提供用戶分組功能:提供用戶組的創建、用戶組的刪除、添加刪除用戶到組功能,方便統一管理用戶權限,是一個簡化版的角色處理
- 提供權限管理功能:權限簡單分為idm/admin/modeler/workflow/rest的訪問權限控制,通過配置用戶和組來管理用戶的訪問權限。
- 提供單點登錄管理:modeler、admin等用戶需要登錄到idm完成用戶的驗證
二、Flowable-IDM登錄地址
以tomcat版本為例,默認端口為8080:
http://localhost:8080/flowable-idm
war包版本同上:
http://localhost:8080/flowable-idm
三、Flowable-IDM登錄用戶和頁面
idm的默認登錄用戶是admin/test,登錄頁面如下:
注意: ACT_ID_USER表中如果沒有用戶,啟動會添加默認的管理用戶。
四、Flowable-IDM用戶管理頁面
用戶管理頁面的主要功能如下:
可以配置用戶信息,添加和刪除用戶,可以看紅色標出來的地方詳細觀看用戶的操作
五、Flowable-IDM用戶組管理頁面
用戶組管理頁面的主要功能如下:
# Flowable-IDM用戶權限管理頁面
用戶權限管理頁面的主要功能如下:
六、Flowable-IDM特性
IDM除以上功能外還有以下特性:
- IDM是在6.0已經剝離,如果通過集成加入Flowable的流程功能呢的話不用必須加入IDM
- IDM的相關表以ACT_ID開頭如ACT_ID_USER、ACT_ID_GROUP
- Rest-Api權限需要flowable.rest.app.authentication-mode設置為verify-privilege,默認值也是該值,如果沒權限,則返回403無權限
- 如果不用自帶的用戶體系,可以設置 flowable.idm.ldap.enabled=true使用ldap server來設置用戶鑒權,不過只是用戶和組,權限配置還是在Flowable的表中,所以如果使用LDAP鑒權,那么確保Ldap的用戶權限在Flowable中正確配置
- 如果使用LDAP,那么第一次啟動會給配置的flowable.common.app.idm-admin.user 用戶所有的默認的4個權限,防止沒有一個用戶能夠登錄系統
官方提供的給予Apache Directory Server 的配置例子
# # LDAP # flowable.idm.ldap.enabled=true flowable.idm.ldap.server=ldap://localhost flowable.idm.ldap.port=10389 flowable.idm.ldap.user=uid=admin, ou=system flowable.idm.ldap.password=secret flowable.idm.ldap.base-dn=o=flowable flowable.idm.ldap.query.user-by-id=(&(objectClass=inetOrgPerson)(uid={0})) flowable.idm.ldap.query.user-by-full-name-like=(&(objectClass=inetOrgPerson)(|({0}=*{1}*)({2}=*{3}*))) flowable.idm.ldap.query.all-users=(objectClass=inetOrgPerson) flowable.idm.ldap.query.groups-for-user=(&(objectClass=groupOfUniqueNames)(uniqueMember={0})) flowable.idm.ldap.query.all-groups=(objectClass=groupOfUniqueNames) flowable.idm.ldap.attribute.user-id=uid flowable.idm.ldap.attribute.first-name=cn flowable.idm.ldap.attribute.last-name=sn flowable.idm.ldap.attribute.group-id=cn flowable.idm.ldap.attribute.group-name=cn flowable.idm.ldap.cache.group-size=10000 flowable.idm.ldap.cache.group-expiration=180000IDM的常用參數配置
接下一篇:
第4篇:Flowable-Modeler詳述之流程概述
https://blog.csdn.net/weixin_40816738/article/details/102886712
總結
以上是生活随笔為你收集整理的第3篇:Flowable-IDM详述的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Spring Boot 一个依赖搞定 s
- 下一篇: Spring Boot整合swagger