检索 BPM 用户的个人数据
为了符合 "通用数据保护条例" (GDPR) 要求,即欧盟数据主体有权了解组织存储的有关个人数据,分配给操作策略角色的用户
ACTION_VIEW_USER_PERSONAL_DATA 或 ACTION_DELETE_USER_PERSONAL_DATA 可以使用 REST API 调用来检索与特定 BPM 用户关联的个人数据。 缺省情况下,为 BPM 管理员分配该角色。 有关如何修改 BPMActionPolicy 配置对象中包含的操作策略的信息,请参阅 Process Portal 操作策略的配置属性。调用 BPM 操作 REST API
GET https://host:port/ops/std/bpm/users/user_id/personal_data 会返回一个 JSON 对象,其中包含有关用户标识为 user_id 的用户的以下个人信息:- 用户标识
- 用户名
- 全名
- 是否停用
- 用户属性,包括用户电子邮件地址
- 组成员资格
- 指向 REST API 以检索用户头像图片的链接
- 在线状态
- 在线服务器标识
- 任务度量数据
有关个人数据操作 API 的更多信息,请参阅 工作流程 REST API 编程。
重要提示: 调用获取个人数据API时,必须使用包含有效BPMCSRFToken的 HTTP 标头,该标头可通过防止跨站请求伪造获取。