流程权限

流程权限功能是通过将应用角色和流程定义绑定，来限制操作员在流程配置、流程资源管理、实例管理菜单中的可操作流程范围。实现不同人员对流程操作的权限划分。

流程权限细分为查看、操作、删除三种权限。针对角色下绑定的某一个流程定义可分级授权。

• 查看：角色下人员对该流程定义只有查看权限，即相关查询接口权限

• 操作：角色下人员对该流程定义只有操作权限，即相关查询非删除类动作权限

• 删除：角色下人员对该流程定义只有删除权限，即该流程相关的数据删除权限（如流程定义删除，流程实例删除）

注意事项：

• 当某个流程定义未被角色绑定时，该流程定义则对任何操作员都有权限。只有当流程定义被绑定到某个角色下后，非该角色下的人员没有被绑定流程的权限。

• 流程权限是在非超级管理员的前提下进行的权限过滤，当某个用户的角色拥有super-app-admin-permission功能码时，则不受绑定的流程权限限制，拥有所有流程权限。如下图角色下功能码

  

流程权限绑定

功能描述

将流程和角色信息进行绑定，从而实现登录人的流程权限划分。

微服务版本中流程权限是将应用角色和流程定义绑定。express版本中则将平台角色和流程定义绑定。

流程权限控制以下菜单下关于流程的相关管理。（下文示例中均以业务配置为例）

• 业务配置

• 资源管理

• 实例管理

流程权限-查看

功能描述

分级权限中查看权限表示该角色下用户拥有绑定流程的查询权限。

操作步骤

1. 进入应用的后台管理—流程管理—流程权限菜单中，可以查看到应用内所有角色和角色下所绑定流程数量。

   

2. 点击需要绑定流程的角色行中的流程数量，进入添加流程界面，可以查看到已经被绑定的流程，和添加所需要限制权限的流程定义。以下图中app-role-user角色为例，添加demo_wl_加签绑表单流程定义的查看、操作、删除权限。

   
   

3. app-role-user角色下人员登录后查看。

   

4. 非app-role-user角色下人员登录后业务配置中将查看不到demo_wl_加签绑表单流程。

   

流程权限-操作

功能描述

分级权限中操作权限表示该角色下用户拥有绑定流程的操作权限。

操作步骤

1. 在上步给app-role-user角色添加demo_wl_加签绑表单流程后去除操作权限。

   

2. 登录app-role-user角色下的人员在业务配置中选择demo_wl_加签绑表单流程并进行编辑保存。

   如下图针对有查看权限的流程进行人工活动的流程操作进行保存会报错，异常（no permissions operate process）由于没有该流程定义的操作权限。

   

3. 在流程权限管理中对app-role-user角色绑定的demo_wl_加签绑表单流程重新赋予操作权限后再进行保存操作。

   

流程权限-删除

功能描述

分级权限中删除权限表示该角色下用户拥有绑定流程的删除权限。（删除场景以流程实例管理菜单为例介绍）

操作步骤

1. 在上步给app-role-user角色添加demo_wl_加签绑表单流程后去除删除权限。

   

2. 进行实例管理菜单，左侧导航选择demo_wl_加签绑表单，可查询到所有该流程的流程实例信息，并选择流程流程进行删除操作。

   如下图选中流程实例id为267的流程实例进行删除。

   

3. 删除后查看流程实例发现实例id为267的流程实例还在，由于删除操作为批量进行，所以权限过滤时没有该流程的删除权限时直接过滤掉不进行操作。

   

4. 在流程权限管理中对app-role-user角色绑定的demo_wl_加签绑表单流程重新赋予删除权限后再进行删除操作。

   如下图再对实例id为267的流程实例进行删除操作时删除成功。