使用流程读者角色的应用扩展来配置查阅权限?

供稿人：许庆洋

对于以“ROLE_BP_”、以“_R”结尾的流程读者角色，可以配置一个应用扩展属性，根据流程、文档、用户信息对流程实例进行批量授权。

例如：工号为 00002141 的员工可以查阅所有 qicaoShudi 属性为 HQ 的文档

常规的作法是给对应的文档和员工添加关联关系（设置权限、任务等），以实现该功能。

如果通过读者角色的应用扩展来实现的话，只需要配置下面的脚本即可：

 该脚本返回一段hql，hql中可以直接使用下面的参数：

• pi：流程实例
• t：任务实例
• d：文档实例

而脚本中可以使用下面的变量：

• emp：当前员工对象
• session：当前http session（如果有的话）
• actx：ApplicationContext，可用来获得服务bean，如 actx.projectService；也可以用 BeanUtils.getBean 方法