使用JBoss jBPM实现流程访问和执行的授权

清单 1 没有授权信息的流程定义

清单2的流程可以被mark或tomcat组中的任何人使用和启动。

<process　package="com.navteq.jbpm"　　　key="AUTHORIZATION"　　　name="Test　Authorization　Required"　version="1"　　　xmlns="http://jbpm.org/4.0/jpdl"　　　user-users="mark"　　　user-groups="tomcat">
<start　g="68,14,48,48"　name="start"　>
　<transition　to="end"/>
</start>
<end　g="78,383,48,48"　name="end"/>
</process>　

清单 2 具有用户授权信息的流程定义

我们引入了一个新类——ACL，针对给定流程 （processDefinitionID，processDefinitionKey，DeploymentID），它包含一个单独的访问列表（用户或 组，以及类型）；同时还引入了相应的Hibernate定义。

图3中，清单1的流程部署为具有两个角色（“user”和“starter”）的用户“any”创建了2个ACL；而在图4中，清单2的流程部署将创建4 个——用户“mark”和组“tomcat”，每个都具有2个角色：“user”和“starter”。

图 3 无授权信息的流程的ACL