Назначение задачи просто хранит строки в задаче (или, если быть более точным: несколько строк через таблицу IDENTITY_LINK).Хотя эти строки должны представлять userIds и groupNames, camunda на самом деле не заботится.Таким образом, вы можете назначить группу кандидатов «foo», если хотите.
Если вы хотите выполнить запрос задачи на основе пользователей и групп и не использовать управление пользователями по умолчанию (или плагин LDAP), вы будетеa) реализовать пользовательский сервис идентификации для keycloak или b) написать собственный список задач, который получает все отношения между группами пользователей из keycloak и использует их для поиска задач через identityLinks.