0

在这个过程中,我们有一项人工任务,尽管我有分配它的问题。在当前状态下,可以将其分配给任何用户(内部/每个人)。

对于 HT,我有以下配置:

<htd:logicalPeopleGroups>
    <htd:logicalPeopleGroup name="everybody">
        <htd:documentation xml:lang="en-US">
            Everybody
        </htd:documentation>
        <htd:parameter name="role" type="xsd:string" />
    </htd:logicalPeopleGroup>
</htd:logicalPeopleGroups>

<htd:peopleAssignments>
    <htd:potentialOwners>
        <htd:from logicalPeopleGroup="everybody">
            <htd:argument name="role">
                Internal/everyone
            </htd:argument>
        </htd:from>
    </htd:potentialOwners>
</htd:peopleAssignments>

它适用于本地环境(以管理员用户身份访问的本地用户存储)。

但是 - 部署在具有 AD 身份验证的服务器上,我无法访问创建的任务。

在humantask-explorer 中,我可以将任务视为“可索赔”,而不是“我的任务”。尝试打开任务时收到一条消息

拒绝访问。您无权执行此任务

和 wso2carbon.log 声明

ID: [-1234] [] [2017-02-18 11:05:28,100] ERROR {org.wso2.carbon.humantask.core.api.client.TaskOperationsImpl} -  org
.wso2.carbon.humantask.core.engine.runtime.api.HumanTaskIllegalAccessException: Access Denied. You are not authorized
 to perform this task {org.wso2.carbon.humantask.core.api.client.TaskOperationsImpl}
TID: [-1234] [] [ 11:05:28,592] ERROR {org.wso2.carbon.humantask.core.engine.commands.Claim} -  The user[ex
t-admin] cannot perform [GetInput] operation as either he is in EXCLUDED_OWNERS role or he is not in task roles
[[ACTUAL_OWNER, POTENTIAL_OWNERS, BUSINESS_ADMINISTRATORS, STAKEHOLDERS, TASK_INITIATOR, NOTIFICATION_RECIPIENTS]] {o
rg.wso2.carbon.humantask.core.engine.commands.Claim}

谢谢大家的任何提示

4

1 回答 1

0

这是您的 LDAP 的问题。用户 ext-admin 必须是 un internal/everyone 组,他才能处理该任务。

于 2017-05-14T11:10:11.290 回答