接上一篇：
第2篇：Flowable啟動(dòng)
https://blog.csdn.net/weixin_40816738/article/details/102875324

文章目錄

• 一、Flowable-IDM功能
• 二、Flowable-IDM登錄地址
• 三、Flowable-IDM登錄用戶和頁面
• 四、Flowable-IDM用戶管理頁面
• 五、Flowable-IDM用戶組管理頁面
• 六、Flowable-IDM特性

一、Flowable-IDM功能

• 提供用戶管理功能：可以添加用戶、編輯用戶、刪除用戶和密碼修改功能
• 提供用戶分組功能：提供用戶組的創(chuàng)建、用戶組的刪除、添加刪除用戶到組功能，方便統(tǒng)一管理用戶權(quán)限，是一個(gè)簡化版的角色處理
• 提供權(quán)限管理功能：權(quán)限簡單分為idm/admin/modeler/workflow/rest的訪問權(quán)限控制，通過配置用戶和組來管理用戶的訪問權(quán)限。
• 提供單點(diǎn)登錄管理：modeler、admin等用戶需要登錄到idm完成用戶的驗(yàn)證

二、Flowable-IDM登錄地址

以tomcat版本為例，默認(rèn)端口為8080：
http://localhost:8080/flowable-idm
war包版本同上：
http://localhost:8080/flowable-idm

三、Flowable-IDM登錄用戶和頁面

idm的默認(rèn)登錄用戶是admin/test,登錄頁面如下：
注意： ACT_ID_USER表中如果沒有用戶，啟動(dòng)會(huì)添加默認(rèn)的管理用戶。

四、Flowable-IDM用戶管理頁面

用戶管理頁面的主要功能如下：
可以配置用戶信息，添加和刪除用戶，可以看紅色標(biāo)出來的地方詳細(xì)觀看用戶的操作

五、Flowable-IDM用戶組管理頁面

用戶組管理頁面的主要功能如下：
# Flowable-IDM用戶權(quán)限管理頁面
用戶權(quán)限管理頁面的主要功能如下：

六、Flowable-IDM特性

IDM除以上功能外還有以下特性：

• IDM是在6.0已經(jīng)剝離，如果通過集成加入Flowable的流程功能呢的話不用必須加入IDM
• IDM的相關(guān)表以ACT_ID開頭如ACT_ID_USER、ACT_ID_GROUP
• Rest-Api權(quán)限需要flowable.rest.app.authentication-mode設(shè)置為verify-privilege，默認(rèn)值也是該值，如果沒權(quán)限，則返回403無權(quán)限
• 如果不用自帶的用戶體系，可以設(shè)置 flowable.idm.ldap.enabled=true使用ldap server來設(shè)置用戶鑒權(quán)，不過只是用戶和組，權(quán)限配置還是在Flowable的表中，所以如果使用LDAP鑒權(quán)，那么確保Ldap的用戶權(quán)限在Flowable中正確配置
• 如果使用LDAP，那么第一次啟動(dòng)會(huì)給配置的flowable.common.app.idm-admin.user 用戶所有的默認(rèn)的4個(gè)權(quán)限，防止沒有一個(gè)用戶能夠登錄系統(tǒng)

官方提供的給予Apache Directory Server 的配置例子

# # LDAP # flowable.idm.ldap.enabled=true flowable.idm.ldap.server=ldap://localhost flowable.idm.ldap.port=10389 flowable.idm.ldap.user=uid=admin, ou=system flowable.idm.ldap.password=secret flowable.idm.ldap.base-dn=o=flowable flowable.idm.ldap.query.user-by-id=(&(objectClass=inetOrgPerson)(uid={0})) flowable.idm.ldap.query.user-by-full-name-like=(&(objectClass=inetOrgPerson)(|({0}=*{1}*)({2}=*{3}*))) flowable.idm.ldap.query.all-users=(objectClass=inetOrgPerson) flowable.idm.ldap.query.groups-for-user=(&(objectClass=groupOfUniqueNames)(uniqueMember={0})) flowable.idm.ldap.query.all-groups=(objectClass=groupOfUniqueNames) flowable.idm.ldap.attribute.user-id=uid flowable.idm.ldap.attribute.first-name=cn flowable.idm.ldap.attribute.last-name=sn flowable.idm.ldap.attribute.group-id=cn flowable.idm.ldap.attribute.group-name=cn flowable.idm.ldap.cache.group-size=10000 flowable.idm.ldap.cache.group-expiration=180000

IDM的常用參數(shù)配置

接下一篇：
第4篇：Flowable-Modeler詳述之流程概述
https://blog.csdn.net/weixin_40816738/article/details/102886712

總結(jié)

以上是生活随笔為你收集整理的第3篇：Flowable-IDM详述的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。