Políticas de control de acceso y estructura de grupos de políticas
Las políticas de control de acceso autorizan a los grupos de acceso a realizar acciones determinadas en los recursos de HCL Commerce, siempre que los usuarios del grupo de acceso satisfagan una relación determinada con respecto al recurso.
HCL Commerce proporciona más de trescientas políticas de control de acceso predeterminadas que se cargan durante la creación de la instancia. Estas políticas cubren una amplia gama de actividades comerciales comunes, incluyendo la creación y el proceso de pedidos y el intercambio, como por ejemplo las solicitudes de presupuesto y los contratos.
Grupos de políticas de control de acceso
Para que se aplique una política de control de acceso en la tienda o sitio, dicha política debe pertenecer a un grupo de políticas de control de acceso y la organización propietaria del recurso debe suscribirse al grupo de políticas. De forma predeterminada, todas las políticas de control de acceso que se proporcionan con HCL Commerce están asignadas a grupos de políticas.
Aunque los grupos de políticas de control de acceso son propiedad de las organizaciones, no se aplican automáticamente a la organización. Una organización debe suscribirse a un grupo de políticas para que las políticas de control de acceso puedan aplicarse a la organización. Si la organización tiene organizaciones hijo, todos los grupos de políticas a los que se suscriba la organización padre se aplicarán automáticamente a las organizaciones hijo. No obstante, si la organización hijo se suscribe directamente a un grupo de políticas, los grupos de políticas a los que se suscriba la organización padre ya no se aplicarán a la organización hijo.
En las versiones anteriores de HCL Commerce, una política se aplicaba a todos los recursos que eran propiedad de los descendientes de la organización propietaria de dicha política. Por ejemplo, si la Organización A tenía una política determinada y era el padre de la Organización B, entonces la Organización B también tenía implícitamente dicha política. A partir de HCL Commerce 5.5, las organizaciones se pueden suscribir a grupos de políticas. Ahora, si la organización B no se suscribe a ningún grupo de políticas, la infraestructura de control de acceso empezará a buscar en la jerarquía de organizaciones hasta que encuentre una organización que se suscriba como mínimo a un grupo de políticas. Si la organización padre inmediata de la organización B, esto es, la organización A, se suscribe a un grupo de políticas, la búsqueda se detiene y las políticas del grupo de políticas de la Organización A se aplican a las Organizaciones A y B. Esto puede verse en el diagrama siguiente.
![En este diagrama, la Organización B no se suscribe a un grupo de políticas, por lo que hereda la suscripción al grupo de políticas de la organización predecesora más próxima que esté suscrita: Organización A (su organización padre inmediata).](../images/locale/axscrgd04.gif)
Si la organización A no se suscribe a un grupo de políticas, la búsqueda continúa por la jerarquía de organizaciones hasta que se encuentra una organización con una suscripción. Esto puede observarse en el diagrama siguiente en el que la organización raíz se suscribe a un grupo de políticas. La Organización B y la Organización A heredan las políticas de dicho grupo.
![En este diagrama, ni la Organización B ni su organización padre inmediata, la Organización A, se suscriben a grupos de políticas. No obstante, la organización abuelo de la Organización B, la Organización raíz, se suscribe a los grupos de políticas y, por consiguiente, la Organización B hereda la suscripción de grupo de políticas de la organización predecesora más próxima que esté suscrita: Organización raíz.](../images/locale/axscrgd05.gif)
Si la Organización B se suscribe a un grupo de políticas, la búsqueda se detiene en la Organización B, y la Organización B solamente puede aplicar las políticas a las que se ha suscrito, como se muestra en el diagrama siguiente.
![Este diagrama muestra que si la Organización B se suscribe a un grupo de políticas, la búsqueda se detiene en la Organización B](../images/locale/axscrgd06.gif)
La estructura de control de acceso de HCL Commerce es lo suficientemente flexible como para dar soporte a todas las entidades de los modelos de negocio soportados. Los diagramas de las secciones siguientes muestran cómo se aplica el control de acceso a un ejemplo típico de cada modelo de negocio.
Estructura de control de acceso básica
La estructura de control de acceso básica se instala durante la creación de la instancia, independientemente del modelo de negocio.
![Este diagrama muestra la relación de propiedad de los grupos de políticas y la estructura de control de acceso. Másabajo se describe la propiedad.](../images/locale/axbasicaccesscontrol.gif)
![Esta es la explicación del diagrama anterior.](../images/locale/axwc55pglegend.gif)
La organización raíz es propietaria de los grupos de políticas predeterminados siguientes:
- Gestión y administración
- Compras comunes
- B2C
- B2B
Aunque los grupos de políticas de control de acceso son propiedad de las organizaciones, no se aplican automáticamente a la organización. Una organización debe suscribirse a un grupo de políticas para que las políticas de control de acceso puedan aplicarse a la organización
No obstante, la organización raíz sólo se suscribe al grupo de políticas de gestión y administración. Como resultado, estas políticas se aplican a los administradores de sitio, que están directamente bajo la organización raíz.
Las políticas del grupo de políticas de gestión y administración no se aplican a la organización predeterminada mediante herencia, ya que la organización predeterminada se suscribe al grupo de políticas de gestión de compradores invitados. Para que se puedan aplicar las políticas de gestión y administración, la organización predeterminada debe suscribirse explícitamente al grupo de políticas de gestión y administración.
La organización predeterminada es propietaria del grupo de políticas de gestión de compradores invitados.
Cada uno de los ejemplos de negocio de HCL Commerce incluye la infraestructura de control de acceso.