...
{"type" : "AuthorizationException", "message" : "The user with id 'jonny' does not have 'DELETE' permission on resource 'Mary' of type 'User'.", "userId" : "jonny", "permissionName" : "DELETE", "resourceName" : "User", "resourceId" : "Mary"}
Painel Administrativo
Ref: https://docs.camunda.org/manual/latest/webapps/admin/
Juntamente com os aplicativos Web que enviamos admin, Admin é um aplicativo que permite configurar usuários e grupos por meio do Serviço de Identidade do mecanismo e autorizações por meio do Serviço de Autorização do mecanismo. Além disso, você pode conectar o Admin ao seu sistema LDAP.
Gerenciar autorizações
Gerencie autorizações para uma variedade de recursos (por exemplo, aplicativos, grupos, filtros). Nas seções a seguir, você aprenderá como usar uma conta de administrador com a ajuda de alguns casos de uso simples.
Conceder permissões básicas
Nesse caso de uso, concederemos algumas permissões básicas. Para começar, precisamos de alguns usuários e um grupo. Crie dois usuários no menu de usuários, crie um grupo chamado suporte no menu de grupos e adicione os novos usuários ao grupo no menu de usuários.
Acesso a aplicativos
Defina as autorizações para o novo grupo e os usuários criados. Primeiro, você deve definir a qual aplicativo os membros do seu novo grupo terão acesso. Selecione o menu Aplicativo e crie uma nova regra de autorização de aplicativo. Os membros do grupo devem poder acessar a Lista de Tarefas; portanto, adicione a seguinte regra:
Agora todos os membros do suporte do grupo podem usar a Lista de Tarefas.
Além disso, você deseja que um dos novos usuários tenha acesso ao Cockpit. Portanto, adicione uma nova regra específica do usuário:
Esta regra específica é válida apenas para o usuário 'lemmy' e fornece a ele autorização adicional para o recurso Cockpit.
Efetue login com as novas contas de usuário e teste se você pode acessar o aplicativo desejado.
Acesso ao filtro
Atualmente, os usuários do grupo de suporte podem ver apenas os filtros predefinidos na Lista de Tarefas. Queremos que os membros do grupo tenham acesso de LEITURA a outro filtro, portanto, criamos uma regra para esse filtro:
As autorizações definidas aqui correspondem às autorizações que podem ser definidas nas configurações de filtro na Lista de tarefas. O ID do recurso pode ser encontrado na tabela do banco de dados ACT_RU_FILTER. Consulte esta seção para obter mais informações sobre filtros.
Visibilidade do membro
Dependendo da autorização do usuário, a Lista de tarefas mostrará informações sobre seus colegas e grupos. Atualmente, você só pode ver o suporte à pasta do grupo, mas não o seu colega. Para mudar isso, efetue login no aplicativo de administrador como administrador, entre no menu Autorização de usuários e crie as seguintes regras:
Agora, todos os membros do suporte do grupo podem ver os novos usuários lemmy e Ozzy.
Permissões específicas do aplicativo
Este caso de uso demonstra como conceder acesso a um grupo ao Cockpit, mas restringi-los ao acesso de LEITURA. Usaremos o grupo de suporte que criamos no exemplo anterior.
Para limitar o acesso, precisamos saber quais recursos estão acessíveis no Cockpit para que possamos definir as permissões apropriadas para eles. Dos recursos predefinidos no momento, isso seria:
Definição de Processo
Instância do processo
Tarefa
Primeiro, precisamos fornecer a permissão para acessar o Cockpit.
Para todos os recursos acessíveis no Cockpit, adicionamos permissão READ para cada ID de recurso (indicado pelo asterisco) para o grupo, por exemplo, na captura de tela para todas as definições de processo.
Agora, todos os usuários do grupo de suporte podem acessar o Cockpit e ver tudo o que há dentro sem poder alterar nada (a menos que o usuário tenha permissões especiais, porque eles têm precedência sobre as permissões do grupo).
Agora que temos um grupo que pode ver tudo no Cockpit, queremos que outro grupo gerencie um único processo.
Nem todo processo precisa ser gerenciado por todos os usuários / grupos e, em relação aos diferentes níveis organizacionais, nem todo grupo deve estar ciente de todos os processos presentes no mecanismo de processos. Portanto, pode ser necessário restringir o acesso de usuários / grupos a determinados processos.
Nesse caso de uso, queremos fornecer à contabilidade do grupo, que presumiremos que já está presente e tenha acesso ao Cockpit , acesso total ao processo de "fatura" e somente a esse processo.
Para que grupos e usuários possam ver as definições de processo, eles precisam de pelo menos a permissão READ para o recurso "Definição de Processo". Para ver as instâncias de processo em execução, a mesma permissão é necessária para o recurso "Instância de Processo".
Concedemos ao grupo de contabilidade todas as permissões para o processo de fatura, porque elas devem poder gerenciar seu processo completamente. O ID do recurso faz referência à chave da definição do processo.
Agora que sabemos como conceder determinadas permissões, podemos precisar de um segundo usuário que atue como administrador.
Métricas de Execução
O menu Métricas de Execução no Admin exibe um número aproximado de Instâncias de Nós de Fluxo (FNI) e Elementos de Decisão Executados (EDE) que foram processados pelo mecanismo dentro de um intervalo de tempo especificado.
Grupos
O menu Grupos permite adicionar, editar e excluir grupos de usuários. Além de poder ver os membros dos grupos
Usuários
O menu Usuários permite adicionar, editar e excluir perfis de usuário. Além disso, você pode gerenciar a associação ao grupo e alterar as senhas.