グループの無効な ID は有効なリソース ID ではありません。
理由
主な理由は、ユーザー グループ ID「executive-board-member」が仕様に準拠していないためです。バージョン 7.16 のデフォルトのホワイトリスト仕様は「[a-zA-Z0-9]+|camunda-admin」です。
Camunda BPM 7.10 では、ユーザー、グループ、およびテナント ID のホワイトリスト モードを導入しました。このモードはデフォルトで有効になっています。つまり、定義したグループ名は無効になります。パターンに合わせてグループ名を変更したり、独自のホワイトリスト パターンを定義したりできます。
解決
仕様を満たすようにこれらの ID を変更します。
-
元の ID を変更する
-
Spring メソッドの変更は、
公式の説明: link: linkを参照してください。 -
スプリングブート方式
import org.camunda.bpm.engine.ProcessEngine;
import org.camunda.bpm.engine.ProcessEngineConfiguration;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration("camundaProcessEngineConfig")
public class CamundaConfig {
@Autowired
private ProcessEngineConfiguration processEngineConfiguration;
@Bean
public void camundaConfig(){
processEngineConfiguration.setGeneralResourceWhitelistPattern(".+");
}
}
yml 構成
camunda.bpm:
generic-properties:
properties:
generalResourceWhitelistPattern: ".+"
公式の説明と設定手順
説明: https://forum.camunda.org/t/group-and-user-names-dont-work-after-update-to-7-10/10299
解決策: https://docs.camunda.org/ security /notices/#notice-3
設定手順: https://docs.camunda.org/manual/7.11/user-guide/process-engine/identity-service/#custom-whitelist-for-user-group-and-tenant -ID