Flowable-IDM功能

提供用户管理功能：可以添加用户、编辑用户、删除用户和密码修改功能
提供用户分组功能：提供用户组的创建、用户组的删除、添加删除用户到组功能，方便统一管理用户权限，是一个简化版的角色处理
提供权限管理功能：权限简单分为idm/admin/modeler/workflow/rest的访问权限控制，通过配置用户和组来管理用户的访问权限。
提供单点登录管理：modeler、admin等用户需要登录到idm完成用户的验证

Flowable-IDM登录地址

以tomcat版本为例，默认端口为8080：
http://localhost:8080/flowable-idm

Flowable-IDM登录用户和页面

idm的默认登录用户是admin/test,登录页面如下：

注意： ACT_ID_USER表中如果没有用户，启动会添加默认的管理用户。

Flowable-IDM用户管理页面

用户管理页面的主要功能如下：

可以配置用户信息，添加和删除用户，可以看红色标出来的地方详细观看用户的操作

Flowable-IDM用户组管理页面

用户组管理页面的主要功能如下：
添加用户组功能介绍

Flowable-IDM用户权限管理页面

用户权限管理页面的主要功能如下：

Flowable-IDM特性

IDM除以上功能外还有以下特性：

IDM是在6.0已经剥离，如果通过集成加入Flowable的流程功能呢的话不用必须加入IDM
IDM的相关表以ACT_ID开头如ACT_ID_USER、ACT_ID_GROUP
Rest-Api权限需要flowable.rest.app.authentication-mode设置为verify-privilege，默认值也是该值，如果没权限，则返回403无权限
如果不用自带的用户体系，可以设置 flowable.idm.ldap.enabled=true使用ldap server来设置用户鉴权，不过只是用户和组，权限配置还是在Flowable的表中，所以如果使用LDAP鉴权，那么确保Ldap的用户权限在Flowable中正确配置
如果使用LDAP，那么第一次启动会给配置的flowable.common.app.idm-admin.user 用户所有的默认的4个权限，防止没有一个用户能够登录系统
官方提供的给予Apache Directory Server 的配置例子

#
# LDAP
#
flowable.idm.ldap.enabled=true
flowable.idm.ldap.server=ldap://localhost
flowable.idm.ldap.port=10389
flowable.idm.ldap.user=uid=admin, ou=system
flowable.idm.ldap.password=secret
flowable.idm.ldap.base-dn=o=flowable
flowable.idm.ldap.query.user-by-id=(&(objectClass=inetOrgPerson)(uid={0}))
flowable.idm.ldap.query.user-by-full-name-like=(&(objectClass=inetOrgPerson)(|({0}=*{1}*)({2}=*{3}*)))
flowable.idm.ldap.query.all-users=(objectClass=inetOrgPerson)
flowable.idm.ldap.query.groups-for-user=(&(objectClass=groupOfUniqueNames)(uniqueMember={0}))
flowable.idm.ldap.query.all-groups=(objectClass=groupOfUniqueNames)
flowable.idm.ldap.attribute.user-id=uid
flowable.idm.ldap.attribute.first-name=cn
flowable.idm.ldap.attribute.last-name=sn
flowable.idm.ldap.attribute.group-id=cn
flowable.idm.ldap.attribute.group-name=cn
flowable.idm.ldap.cache.group-size=10000
flowable.idm.ldap.cache.group-expiration=180000

IDM的常用参数配置

IDM的常用配置

Flowable深入浅出-3 Flowable-IDM详述

3 Flowable-IDM简介