Я использую Camunda, встроенную в мое веб-приложение (springboot). Я успешно создал свой собственный identityProvider (реализующий ReadOnlyIdentityProvider), и мои пользователи и группы читаются из моей базы данных.
Дело в том, я думал, что Камунда, например, проверит, что определенный пользователь может претендовать на задание, только если он / она принадлежит к группе кандидатов, но я не вижу, чтобы это произошло. Например, я зарегистрировался в кабине пользователя с группой A и смог запросить задачу, назначенную для группы кандидатов B.
Итак, мой вопрос: зачем мне нужно создавать IdentityProvider? Веб-приложения Camunda будут доступны только администраторам, поэтому мне не нужно настраивать безопасность ресурсов там. Есть ли какой-то вариант использования или что-то, чего мне не хватает?
PD: также спрашивается в https://forum.camunda.org/t/do-i-need-an-identity-service-for-an-embedded-installation/10378