Автентифікація та авторизація в сервісі

Автентифікація у сервісі відбувається на базі JWT. Сервіс використовує об’єкт аутентифікації з Spring контексту (який потрапляє туди за допомогою ddm-security-starter) та на його базі (ім’я користувача та список ролей) створює об’єкт автентифікації Camunda. Після чого Camunda надає доступ до ресурсів відповідно до ролі або імені користувача.

Надавання доступу до бізнес-процесів

Для всіх екземплярів бізнес-процесів перед стартом виконується AuthorizationStartEventListener

В рамках AuthorizationStartEventListener створюються наступні об’єкти автентифікації:

Ресурс	Id ресурсу	Доступ
PROCESS-INSTANCE (екземпляр бізнес-процесу)	Id окремого стартованого користувачем бізнес-процесу	READ (доступ до списку процесів регламенту) UPDATE-VARIABLE (доступ до змінних екземпляру бізнес-процесу)
PROCESS-DEFINITION (бізнес-процес)	Id окремого стартованого користувачем бізнес-процесу	READ_HISTORY (доступ до історичних даних бізнес-процесу) READ_HISTORY_VARIABLE (доступ до історичних даних змінних бізнес-процесу)

Ресурс

Id ресурсу

Доступ

PROCESS-INSTANCE (екземпляр бізнес-процесу)

Id окремого стартованого користувачем бізнес-процесу

READ (доступ до списку процесів регламенту)
UPDATE-VARIABLE (доступ до змінних екземпляру бізнес-процесу)

PROCESS-DEFINITION (бізнес-процес)

Id окремого стартованого користувачем бізнес-процесу

READ_HISTORY (доступ до історичних даних бізнес-процесу)
READ_HISTORY_VARIABLE (доступ до історичних даних змінних бізнес-процесу)