Activiti的act_ru_identitylink类型解析与实战应用

1. 揭开act_ru_identitylink的神秘面纱

第一次接触Activiti工作流引擎时，很多人都会被act_ru_identitylink这张表搞得一头雾水。这张看似简单的表，实际上承载着工作流中最重要的权限控制和任务分配功能。我刚开始用Activiti时，就曾经因为没搞懂它的作用，导致任务分配逻辑出现严重漏洞。

简单来说，act_ru_identitylink是Activiti运行时数据库中的一张关键表，专门用来存储任务与用户/用户组之间的关联关系。它的核心字段TYPE_决定了关联关系的类型，比如assignee表示任务负责人，candidate表示候选人或候选组。理解这些类型的具体含义和使用场景，是掌握Activiti权限管理的基础。

在实际项目中，我发现很多开发者只是机械地调用API，却不清楚底层的数据流转。比如调用taskService.setAssignee()时，实际上就是在act_ru_identitylink表中插入了一条TYPE_为"assignee"的记录。这种理解上的盲区，往往会导致后续的扩展和维护遇到困难。

2. 深度解析identitylink的五大类型

2.1 assignee：任务负责人

assignee是最常用的类型，表示任务的直接负责人。在业务场景中，这通常对应着"当前处理人"的概念。我曾在电商退款流程中这样使用：

// 将退款审核任务分配给具体客服人员 taskService.setAssignee(taskId, "kefu003");

执行后，act_ru_identitylink表中会新增一条记录，其中：

• TYPE_ = "assignee"
• USER_ID_ = "kefu003"
• TASK_ID_ = 对应任务ID

需要注意的是，一个任务同一时间只能有一个assignee。如果重复设置，会覆盖之前的分配记录。

2.2 candidate：候选人与候选组

candidate类型特别适合需要多人协作的场景。比如在OA系统的请假审批中，我们可以这样设置：

// 添加候选审批人 taskService.addCandidateUser(taskId, "manager1"); taskService.addCandidateUser(taskId, "manager2"); // 或者添加候选组（角色） taskService.addCandidateGroup(taskId, "finance-team");

这样设置后，manager1、manager2和所有finance-team的成员都能看到并认领这个任务。在实际项目中，我经常结合Spring Security的权限体系，实现动态的候选组分配。

2.3 owner：任务所有者

owner类型容易被忽视，但它在大规模任务管理中非常有用。比如在客服工单系统中：

// 设置工单所有者（通常是最初创建或接手的人） taskService.setOwner(taskId, "creator01");

owner和assignee的区别在于：owner更多是管理意义上的归属，而assignee是实际处理人。当任务需要转派或升级时，owner通常保持不变，方便追溯责任。

2.4 starter：流程发起者

starter类型是系统自动维护的，记录流程实例的发起人。在业务中，我们经常需要获取这个信息：

// 获取流程发起人 List<IdentityLink> links = taskService.getIdentityLinksForProcessInstance(processInstanceId); links.stream() .filter(link -> IdentityLinkType.STARTER.equals(link.getType())) .findFirst() .ifPresent(link -> { System.out.println("流程发起人：" + link.getUserId()); });

2.5 participant：流程参与者

participant类型在复杂流程中特别有用，它允许我们动态添加流程参与者：

// 添加流程参与者（可以查看流程但不能直接处理任务） runtimeService.addParticipantUser(processInstanceId, "auditor1");

我在审计流程中经常使用这个特性，让审计人员能够监控流程进度，但不干扰正常流转。

3. 实战中的高级应用技巧

3.1 动态任务分配策略

在实际项目中，固定的分配规则往往不能满足需求。我开发过一个根据负载自动分配任务的策略：

// 根据工作负载自动选择候选用户 List<String> candidateUsers = userService.findLightLoadUsers(role); Collections.shuffle(candidateUsers); // 随机打乱避免总是选第一个 if(!candidateUsers.isEmpty()) { taskService.addCandidateUser(taskId, candidateUsers.get(0)); taskService.setAssignee(taskId, candidateUsers.get(0)); }

这种动态分配方式显著提高了任务处理效率，特别是在客服、审核等场景。

3.2 基于组的权限控制

结合用户组实现灵活的权限管理：

// 根据部门自动设置候选组 String dept = formService.getStartFormData(processDefinitionId) .getFormProperties() .stream() .filter(p -> "department".equals(p.getId())) .findFirst() .map(FormProperty::getValue) .orElse("default"); taskService.addCandidateGroup(taskId, "dept-" + dept);

3.3 任务交接与委托

实现安全的任务交接机制：

// 原处理人委托任务 if(currentUser.equals(task.getAssignee())) { taskService.setOwner(task.getId(), currentUser); // 保留原处理人作为owner taskService.setAssignee(task.getId(), newAssignee); // 设置新的处理人 addComment(task.getId(), "任务已委托给 " + newAssignee); }

4. 常见问题与性能优化

4.1 数据一致性问题

在高并发场景下，identitylink操作需要注意事务控制。我曾经遇到过这样的问题：

// 错误示例：非原子操作 taskService.addCandidateUser(taskId, "user1"); taskService.addCandidateUser(taskId, "user2"); // 可能失败导致数据不一致

正确的做法是使用CommandContext保持操作原子性，或者使用批量操作方法。

4.2 查询性能优化

当identitylink记录很多时，查询可能变慢。我总结了几个优化技巧：

1. 为常用查询字段建立索引：

CREATE INDEX idx_identitylink_task ON act_ru_identitylink(TASK_ID_); CREATE INDEX idx_identitylink_user ON act_ru_identitylink(USER_ID_);

2. 使用缓存减少数据库查询：

// 使用Spring Cache缓存常用查询 @Cacheable(value = "userTasks", key = "#userId") public List<Task> findUserTasks(String userId) { return taskService.createTaskQuery() .taskCandidateOrAssigned(userId) .list(); }

4.3 历史记录追踪

为了满足审计要求，我们需要完整记录任务分配历史：

// 自定义监听器记录identitylink变更 public class IdentityLinkLogger implements TaskListener { @Override public void notify(DelegateTask delegateTask) { auditService.logIdentityLinkChange( delegateTask.getId(), delegateTask.getEventName(), delegateTask.getAssignee() ); } }

在流程定义中配置这个监听器：

<userTask id="reviewTask" name="Review Request"> <extensionElements> <activiti:taskListener event="assignment" class="com.example.IdentityLinkLogger"/> </extensionElements> </userTask>

5. 源码级深度解析

5.1 核心类关系图

Activiti通过IdentityLinkType类维护所有类型常量：

public class IdentityLinkType { public static final String ASSIGNEE = "assignee"; public static final String CANDIDATE = "candidate"; // 其他类型... }

操作入口主要在TaskServiceImpl和RuntimeServiceImpl中实现，底层通过AddIdentityLinkCmd等命令模式执行。

5.2 关键源码片段

添加候选用户的完整调用链：

// TaskServiceImpl.java public void addCandidateUser(String taskId, String userId) { commandExecutor.execute(new AddIdentityLinkCmd( taskId, userId, null, IdentityLinkType.CANDIDATE)); } // AddIdentityLinkCmd.java public Void execute(CommandContext commandContext) { IdentityLinkEntity identityLink = task.addUserIdentityLink( userId, identityLinkType); DbSqlSession dbSqlSession = commandContext.getDbSqlSession(); dbSqlSession.insert(identityLink); return null; }

5.3 扩展点分析

如果需要自定义identitylink类型，可以通过继承IdentityLinkType类实现：

public class CustomIdentityLinkType extends IdentityLinkType { public static final String SUPERVISOR = "supervisor"; public static final String AUDITOR = "auditor"; }

然后重写相关Service方法支持新类型。我在一个政府项目中就扩展了"监督人"和"抄送人"两种特殊类型。