Я использую внешнюю службу LDAP для определения членства в группах Camunda, пользователях и группах пользователей.Я очень хорошо вижу группы и пользователей из LDAP в интерфейсе администратора.Я также могу использовать авторизации, например, для предоставления или отмены доступа для чтения к моему развертыванию.
Но независимо от того, что я делаю, любой пользователь приложения может видеть полный список текущих запущенных задач [CMMN] в / tasks RESTконечная точка.
Я принимаю пользователя LDAP, который является членом 2 групп.Ни пользователь, ни какая-либо из его групп не имеют никаких полномочий, установленных в Camunda, за исключением доступа к приложению (я ограничиваюсь только «кабиной»).Тем не менее, когда я вхожу с этим пользователем, GET / tasks отображает полный список всех запущенных в данный момент задач.
Мой тестовый пользователь не может видеть ни одного экземпляра data / process (даже если он запущен), но нав тот же момент он может видеть все переменные экземпляра процесса через / variable-instace.Какова цель ограничения / процесс-экземпляр без ограничения / переменная-экземпляр?
Что мне здесь не хватает?Можно ли ограничить доступ к / tasks и / variable-instance?
Может ли быть причина, по которой пользовательские задачи, к которым я пытаюсь ограничить доступ, были созданы процессом CMMN?
Обновление
Да, мой непривилегированный пользователь может видеть все задачи CMMN, но нет задач BPMN.Таким образом, авторизация работает, но не распространяется на CMMN: (