监控工作流应用程序是SAP云平台工作流服务中预先打包的应用程序。这些应用程序用于流程管理员的管理活动，流程管理员有权查看和监视工作流实例的进度，查看工作流实例的元数据、上下文和其他详细信息，查看错误流程，对工作流实例采取操作，控制其他工作项

公司不同部门可能有不同的工作流运行。可能有与财务相关的工作流、PR/PO审批、基于人力资源的工作流，如员工入职或离职、休假审批等。由于这些工作流是在同一SAP云平台帐户中构建和部署的，所有这些工作流都可以在Monitor workflow应用程序中看到。这意味着具有工作流管理（WorkflowAdmin）角色的用户将能够查看与所有这些工作流相关的所有数据，而不考虑部门-这可能会导致冲突，因为不同的业务线可能有不同的管理员，并且不是每个管理员都有权与工作流进行交互跨部门工作流

在本博客中，我将向您解释如何限制管理员的访问权限，以监视允许工作流的工作流实例。监控工作流应用程序中的这种定制可以通过基于实例的授权功能来实现。使用此功能，可以将工作流的每个实例分配给一个或多个用户或组。只有这些用户和组才能查看、查看和监视各自的工作流实例。

准备好管理员用户

用户或组应仅具有WorkflowParticipant角色如果您已经为用户或组分配了任何其他与工作流管理相关的角色，请删除它们。

在本例中，我使用IDP设置组和用户。理想情况下，大数据提供，总是建议使用group，因为它易于维护，但是如果您想使用用户列表，那么同样的概念也适用于此。在IDP中创建了一组组。您可以根据业务线或部门创建不同的组。

2。在IDP

3中创建一组管理用户。将这些用户添加到IDP

4中的相应组中。在SAP云平台中，

创建角色集合分配WorkflowParticipant角色将它们映射到各自的IDP组

准备您的工作流模型

5。在工作流开始处添加脚本任务

6。在脚本任务中，低价的云服务器，按此处所示分配组：

您可以使用其他选项，也可以使用帮助文档中定义的选项，具体取决于您希望授予用户的访问权限。

您还可以在标准文档中找到不同的授权选项，例如基于此的授权选项。

…如果您想知道此javascript代码将做什么？它实际上会自动将此工作流的新启动工作流实例分配给组的用户。这是一种最简单的方法，可以将工作流实例自动分配给您想要的用户或组列表，而无需编写任何复杂的代码。

7。构建和部署工作流。

注意：部署此更改后，自助建站服务，将为所有新创建的工作流推出此用户访问权限。这意味着，西安大数据，部署更改后，使用此新版本工作流创建的所有工作流实例将自动分配给相应的用户和组。

使用受控访问监控工作流

8。要测试此功能，请打开Monitor Workflow app以启动工作流，然后打开instances app以查看根据组分配筛选的工作流实例列表。

我已以自己的身份登录（注意：我拥有完全的管理权限），您可以看到我可以监视所有不同类型的工作流实例：

现在，我已以管理员身份登录具有有限访问权限的管理用户，您可以看到他只能监视其授权的实例：

我们还发布了API，用于为工作流实例分配基于实例的角色。如果您想将用户角色分配给历史实例，或者您想从工作流定义之外分配这些角色，这将很有帮助。

API:https://api.sap.com/api/sap\u CP\u工作流\u CF/resource

注意：这是基于OAuth 2.0的API，您可以从工作流服务实例中获取所需的凭据，如帮助中所述文档。

当您运行API时，便宜的云服务器，如果角色设置成功，则不会得到任何内容响应。

https://api.workflow-sap.cfapps.sap.hana.ondemand.com/workflow-service/rest/v1/workflow-instances//roles

注意：如果您想确定实际分配了哪些角色，您可以使用get API获取分配给工作流实例的所有角色

这是控制基于用户的访问以监视工作流应用程序的最简单方法。有计划在应用程序本身中引入简单的配置选项，但在此之前，您可以使用它来满足您的需求。如果您有任何问题或疑问，请回信给我。