2. 程式人生 > >Flowable深入淺出-3 Flowable-IDM詳述

Flowable深入淺出-3 Flowable-IDM詳述

阿新 發佈:2018-12-30

3 Flowable-IDM簡介

Flowable-IDM功能

  • 提供使用者管理功能:可以新增使用者、編輯使用者、刪除使用者和密碼修改功能
  • 提供使用者分組功能:提供使用者組的建立、使用者組的刪除、新增刪除使用者到組功能,方便統一管理使用者許可權,是一個簡化版的角色處理
  • 提供許可權管理功能:許可權簡單分為idm/admin/modeler/workflow/rest的訪問許可權控制,通過配置使用者和組來管理使用者的訪問許可權。
  • 提供單點登入管理:modeler、admin等使用者需要登入到idm完成使用者的驗證

Flowable-IDM登入地址

以tomcat版本為例,預設埠為8080:
http://localhost:8080/flowable-idm

Flowable-IDM登入使用者和頁面

idm的預設登入使用者是admin/test,登入頁面如下:
登入頁面
注意: ACT_ID_USER表中如果沒有使用者,啟動會新增預設的管理使用者。

Flowable-IDM使用者管理頁面

使用者管理頁面的主要功能如下:
使用者管理
可以配置使用者資訊,新增和刪除使用者,可以看紅色標出來的地方詳細觀看使用者的操作

Flowable-IDM使用者組管理頁面

使用者組管理頁面的主要功能如下:
新增使用者組功能介紹

Flowable-IDM使用者許可權管理頁面

使用者許可權管理頁面的主要功能如下:
使用者許可權管理

Flowable-IDM特性

IDM除以上功能外還有以下特性:

  • IDM是在6.0已經剝離,如果通過整合加入Flowable的流程功能呢的話不用必須加入IDM
  • IDM的相關表以ACT_ID開頭如ACT_ID_USER、ACT_ID_GROUP
  • Rest-Api許可權需要flowable.rest.app.authentication-mode設定為verify-privilege,預設值也是該值,如果沒許可權,則返回403無許可權
  • 如果不用自帶的使用者體系,可以設定 flowable.idm.ldap.enabled=true使用ldap server來設定使用者鑑權,不過只是使用者和組,許可權配置還是在Flowable的表中,所以如果使用LDAP鑑權,那麼確保Ldap的使用者許可權在Flowable中正確配置
  • 如果使用LDAP,那麼第一次啟動會給配置的flowable.common.app.idm-admin.user 使用者所有的預設的4個許可權,防止沒有一個使用者能夠登入系統
  • 官方提供的給予Apache Directory Server 的配置例子
#
# LDAP
#
flowable.idm.ldap.enabled=true
flowable.idm.ldap.server=ldap://localhost
flowable.idm.ldap.port=10389
flowable.idm.ldap.user=uid=admin, ou=system
flowable.idm.ldap.password=secret
flowable.idm.ldap.base-dn=o=flowable
flowable.idm.ldap.query.user-by-id=(&(objectClass=inetOrgPerson)(uid={0}))
flowable.idm.ldap.query.user-by-full-name-like=(&(objectClass=inetOrgPerson)(|({0}=*{1}*)({2}=*{3}*)))
flowable.idm.ldap.query.all-users=(objectClass=inetOrgPerson)
flowable.idm.ldap.query.groups-for-user=(&(objectClass=groupOfUniqueNames)(uniqueMember={0}))
flowable.idm.ldap.query.all-groups=(objectClass=groupOfUniqueNames)
flowable.idm.ldap.attribute.user-id=uid
flowable.idm.ldap.attribute.first-name=cn
flowable.idm.ldap.attribute.last-name=sn
flowable.idm.ldap.attribute.group-id=cn
flowable.idm.ldap.attribute.group-name=cn
flowable.idm.ldap.cache.group-size=10000
flowable.idm.ldap.cache.group-expiration=180000
  • IDM的常用引數配置

IDM的常用配置

版權

版權所有,侵權必究,使用、copy、轉載請聯絡作者。由書山登峰人創作。

相關推薦

Flowable深入淺出-3 Flowable-IDM詳述

3 Flowable-IDM簡介 Flowable-IDM功能 Flowable-IDM登入地址 Flowable-IDM登入使用者和頁面 Flowable-IDM使用者管理頁面 Flowable-IDM使用者組管理頁面 Flowabl

Flowable深入淺出-4 Flowable-Modeler詳述之流程概述

4 Flowable-Modeler詳述之流程概述 Flowable-Modeler功能 Flowable-Modeler介面之流程介紹 Flowable-Modeler之建立流程 版權 Flowable-Modeler功能

Flowable深入淺出-5 Flowable-Modeler詳述之開發環境搭建

5 Flowable-Modeler詳述之搭建開發環境 前言 環境搭建 打賞 版權 前言 Flowable的modeler的環境已經搭建完成,並且可以繪製modeler模型了,我們繪製一個簡單的流程只有開始和結束的流

Flowable深入淺出-6 Flowable-Modeler詳述之常見問題Table act_ge_property doesn't exist

6 Flowable-Modeler詳述之常見問題Table act_ge_property doesn't exist 問題描述 問題定位 解決方案一 解決方案二(推薦) 驗證結果 打賞 版權 問題描述 在

Flowable深入淺出-2 Flowable啟動

2 Flowable啟動 Flowable部署包分析 Flowable部署包啟動 版權 Flowable部署包分析 tomcat版本 在上一節我們下載了Flowable的部署安裝包,tomcat版本解壓後如下:

Flowable深入淺出-1 Flowable簡介

1 Flowable簡介 什麼是BPMN 什麼是Flowable Flowable官網、開源社群 Flowable流程示例 版權 什麼是BPMN 先來看下百度百科的定義: 由BPMI(The Business Proce

Flowable深入淺出-8 Flowable-Modeler整合之Flowable-modeler原始碼編譯

8 Flowable-Modeler整合之Flowable-modeler原始碼編譯 背景 原始碼下載 思路分析與目標 Modeler模組編譯,啟動 遺留問題 打賞 版權 背景 上一期我們介紹瞭如何編譯整個F

flowable-engine6.3.1原始碼編譯

最近專案要整合流程引擎,專案本身使用的是springboot,網上搜索鋪天蓋地的是Activiti和Flowable。兩者區別大家自行百度。最後選擇的是Flowable的最新版本6.3.1。 1、下載原始碼 2、解壓 將原始碼的zip包解壓後方到指定的目錄,修改目錄

Centos7.3破解密碼詳述

ebo watermark root 解密 img passwd water 緊急 模式 本篇我給大家介紹下centos7.3如何破解密碼1.在CentOS7的啟動選項,按“e”選擇編輯啟動選項,如下圖: 2.進入下圖畫面,點下箭頭直到看到“linux16”行,按end鍵跳

產品經理 深入淺出(3)

喬布斯:使用者沒有義務知道自己的需求,是要產品經理去滿足。 【1】市場調研與分析--發現新產品,改進現有產品 1.1 瞭解市場需求: -與潛在使用者進行交流 -明確目標人群及特徵(年齡,收入,性別,心理特徵等) -與直接面對使用者的一線同事進行交流(運營,銷售,市場,技術等)

3.2.3Python之ReportLab的Flowable

ReportLabe庫還是比較強大的,前面我們都是用它的基本類,它還有一些高階類,方便使用者繪製段落文字、表格以及圖片。它們是Flowable的子類,分別如下: reportlab.platypus.Paragraph reportlab.platypus.Table

Azure Stack技術深入淺出系列3: Azure Stack運維工具Azure Stack Tools的使用及實戰

azure stack 雲計算 微軟 azure源自 Azure 的 Azure stack 作為一款業界唯一的和領先的公有雲平臺一致的混合雲平臺,能夠幫助企業客戶從自有數據中心交付 Azure 雲服務。作為《Azure Stack 技術深入淺出系列》的第三篇文章,本文將介紹 Azure Stack 部署完成

[js高手之路]深入淺出webpack教程系列3-配置文件webpack.config.js詳解(下)

json 學習 所在 npm chunk target get lan cnblogs 本文繼續接著上文,繼續寫下webpack.config.js的其他配置用法. 一、把兩個文件打包成一個,entry怎麽配置? 在上文中的webpack.dev.config.js中,用數

深入淺出高性能服務發現、配置框架Nacos系列 3: 服務發現:Nacos客戶端初始化流程

tor trim 如何 try 文件的 client 註冊 rgs erro 上一章節,我們從全局了解了一下Nacos項目的模塊架構,做到了心中有數,現在,我們去逐步去挖掘裏面的代碼細節,很多人在學習開源的時候,無從下手,代碼那麽多,從哪個地方開始看呢?我們可以從一個接口開

2.3用Options建立配置和實體的映射「深入淺出ASP.NET Core系列」

實體 add 謝謝 lar 化學 機制 失效 github tar 希望給你3-5分鐘的碎片化學習,可能是坐地鐵、等公交,積少成多,水滴石穿,謝謝關註。 Startup.cs中創建MVC中間件 關鍵代碼:services.AddMvc();app.

flowable筆記 - 簡單的通用流程

感謝 代碼 {} execute ice 單線程 存儲 hibernate distinct 簡介 通用流程可以用於一些基本的申請,例如請假、加班。 大致過程是: 1. 創建申請 2. 分配給審批人(需要審批人列表,當前審批人) -> 有下一個審批人

3.1依賴注入「深入淺出ASP.NET Core系列」

希望給你3-5分鐘的碎片化學習,可能是坐地鐵、等公交,積少成多,水滴石穿,謝謝關注。 從UML來理解依賴 1.1什麼是依賴 我們先看下圖   可以簡單理解,一個HomeController類使用到了DBContext類,而這種關係是有偶然性,臨時性,弱關係的,但是D

1.3建立專案「深入淺出ASP.NET Core系列」

控制檯建立專案  dotnet new --help   使用控制檯採集專案,務必要熟練使用命令,--help是命令幫助的指明燈,在你無法google的時候,可以離線狀態最快的幫助到你。 根據模板名稱,我們可以建立各種模板,比如 dotnet new webaipd

1.3創建項目「深入淺出ASP.NET Core系列」

程序 href express core tar program googl nbsp iis 控制臺創建項目 dotnet new --help 使用控制臺采集項目,務必要熟練使用命令,--help是命令幫助的指明燈,在你無法google的時候,可以離

idm破解版最佳下載利器IDMv6.31 Build 3 綠色版+安裝版+註冊機

Internet Download Manager 綠色特別版由博主 zd423 專注破解優化,無需假冒序列號,免註冊即為已授權版、修訂簡體中文語言,綠色免安裝。Internet Download Manager (簡稱IDM) 是 Windows 平臺老牌而功能強大的下載工具,軟體提供了下