Políticas de control de acceso y estructura de grupos de políticas

Las políticas de control de acceso autorizan a los grupos de acceso a realizar acciones determinadas en los recursos de HCL Commerce, siempre que los usuarios del grupo de acceso satisfagan una relación determinada con respecto al recurso.

HCL Commerce proporciona más de trescientas políticas de control de acceso predeterminadas que se cargan durante la creación de la instancia. Estas políticas cubren una amplia gama de actividades comerciales comunes, incluyendo la creación y el proceso de pedidos y el intercambio, como por ejemplo las solicitudes de presupuesto y los contratos.

Grupos de políticas de control de acceso

Para que se aplique una política de control de acceso en la tienda o sitio, dicha política debe pertenecer a un grupo de políticas de control de acceso y la organización propietaria del recurso debe suscribirse al grupo de políticas. De forma predeterminada, todas las políticas de control de acceso que se proporcionan con HCL Commerce están asignadas a grupos de políticas.

Aunque los grupos de políticas de control de acceso son propiedad de las organizaciones, no se aplican automáticamente a la organización. Una organización debe suscribirse a un grupo de políticas para que las políticas de control de acceso puedan aplicarse a la organización. Si la organización tiene organizaciones hijo, todos los grupos de políticas a los que se suscriba la organización padre se aplicarán automáticamente a las organizaciones hijo. No obstante, si la organización hijo se suscribe directamente a un grupo de políticas, los grupos de políticas a los que se suscriba la organización padre ya no se aplicarán a la organización hijo.

En las versiones anteriores de HCL Commerce, una política se aplicaba a todos los recursos que eran propiedad de los descendientes de la organización propietaria de dicha política. Por ejemplo, si la Organización A tenía una política determinada y era el padre de la Organización B, entonces la Organización B también tenía implícitamente dicha política. A partir de HCL Commerce 5.5, las organizaciones se pueden suscribir a grupos de políticas. Ahora, si la organización B no se suscribe a ningún grupo de políticas, la infraestructura de control de acceso empezará a buscar en la jerarquía de organizaciones hasta que encuentre una organización que se suscriba como mínimo a un grupo de políticas. Si la organización padre inmediata de la organización B, esto es, la organización A, se suscribe a un grupo de políticas, la búsqueda se detiene y las políticas del grupo de políticas de la Organización A se aplican a las Organizaciones A y B. Esto puede verse en el diagrama siguiente.

En este diagrama, la Organización B no se suscribe a un grupo de políticas, por lo que hereda la suscripción al grupo de políticas de la organización predecesora más próxima que esté suscrita: Organización A (su organización padre inmediata).

Si la organización A no se suscribe a un grupo de políticas, la búsqueda continúa por la jerarquía de organizaciones hasta que se encuentra una organización con una suscripción. Esto puede observarse en el diagrama siguiente en el que la organización raíz se suscribe a un grupo de políticas. La Organización B y la Organización A heredan las políticas de dicho grupo.

En este diagrama, ni la Organización B ni su organización padre inmediata, la Organización A, se suscriben a grupos de políticas. No obstante, la organización abuelo de la Organización B, la Organización raíz, se suscribe a los grupos de políticas y, por consiguiente, la Organización B hereda la suscripción de grupo de políticas de la organización predecesora más próxima que esté suscrita: Organización raíz.

Si la Organización B se suscribe a un grupo de políticas, la búsqueda se detiene en la Organización B, y la Organización B solamente puede aplicar las políticas a las que se ha suscrito, como se muestra en el diagrama siguiente.

Este diagrama muestra que si la Organización B se suscribe a un grupo de políticas, la búsqueda se detiene en la Organización B
Nota: En términos de control de acceso, la propiedad de los recursos tiene un significado especial. Todos los recursos deben implementar la interfaz com.ibm.commerce.security.Protectable. Uno de los métodos de esta interfaz es getOwner(), que devuelve el ID de miembro del propietario del recurso. Por ejemplo, el bean de entidad de pedido es un recurso protegido ya que su interfaz remota amplía la interfaz Protectable. La implementación del pedido de getOwner() es tal que un recurso de pedido específico devuelve el propietario de la tienda en la que se ha formalizado el pedido. En el caso de las políticas en las que el recurso es un mandato, por ejemplo, com.ibm.commerce.command.ViewCommand, la implementación predeterminada de getOwner() devuelve el propietario de la tienda que actualmente está en el contexto del mandato. Si no hay ninguna tienda en el contexto del mandato, entonces se utiliza la Organización raíz como propietario.

La estructura de control de acceso de HCL Commerce es lo suficientemente flexible como para dar soporte a todas las entidades de los modelos de negocio soportados. Los diagramas de las secciones siguientes muestran cómo se aplica el control de acceso a un ejemplo típico de cada modelo de negocio.

Estructura de control de acceso básica

La estructura de control de acceso básica se instala durante la creación de la instancia, independientemente del modelo de negocio.

Este diagrama muestra la relación de propiedad de los grupos de políticas y la estructura de control de acceso. Másabajo se describe la propiedad. Esta es la explicación del diagrama anterior.

La organización raíz es propietaria de los grupos de políticas predeterminados siguientes:

  • Gestión y administración
  • Compras comunes
  • B2C
  • B2B

Aunque los grupos de políticas de control de acceso son propiedad de las organizaciones, no se aplican automáticamente a la organización. Una organización debe suscribirse a un grupo de políticas para que las políticas de control de acceso puedan aplicarse a la organización

No obstante, la organización raíz sólo se suscribe al grupo de políticas de gestión y administración. Como resultado, estas políticas se aplican a los administradores de sitio, que están directamente bajo la organización raíz.

Las políticas del grupo de políticas de gestión y administración no se aplican a la organización predeterminada mediante herencia, ya que la organización predeterminada se suscribe al grupo de políticas de gestión de compradores invitados. Para que se puedan aplicar las políticas de gestión y administración, la organización predeterminada debe suscribirse explícitamente al grupo de políticas de gestión y administración.

La organización predeterminada es propietaria del grupo de políticas de gestión de compradores invitados.

Cada uno de los ejemplos de negocio de HCL Commerce incluye la infraestructura de control de acceso.