Home
Documentación
HCL Commerce es una plataforma de comercio electrónico de alta disponibilidad, muy escalable y personalizable. Con capacidad para dar soporte a cientos de miles de transacciones por día, HCL Commerce le permite hacer negocios con consumidores (B2C) o directamente con empresas (B2B). HCL Commerce utiliza tecnología compatible con la nube para que el desarrollo y la operación sean sencillas y eficaces. Proporciona herramientas de fácil uso para que los usuarios de empresa gestionen de forma centralizada una estrategia entre canales. Los usuarios de empresa pueden crear y gestionar campañas de marketing de precisión, promociones, catálogo y comercialización en todos los canales de ventas. Los usuarios de empresa también pueden utilizar funciones de gestión de contenido habilitadas con inteligencia artificial.
Seguridad
Estos temas describen las características de seguridad de HCL Commerce y cómo configurar dichas características.
Autorización
HCL Commerce considera el control de acceso o la autorización como el proceso mediante el cual se verifica que los usuarios o las aplicaciones tienen suficiente autorización para acceder a un recurso. Este apartado describe los detalles de diversos aspectos del control de acceso de HCL Commerce.
Personalizar políticas de control de acceso predeterminadas
Las políticas de control de acceso predeterminadas proporcionadas por HCL Commerce se encargan de los requisitos básicos que tienen las organizaciones para regular las acciones y la información disponible para los usuarios. Generalmente, las políticas predeterminadas pueden ser suficientes para las necesidades del sitio. Al mismo tiempo, las políticas predeterminadas se pueden personalizar fácilmente, lo que le permite adaptarlas a sus propios requisitos.
Ejemplos: Personalizar las políticas de control de acceso con la Consola de administración de organizaciones
En todos estos ejemplos, se supone que un Administrador de sitio está modificando las políticas para la Organización raíz. Una vez que haya realizado los pasos de algunos de los ejemplos, podrá seguir la misma metodología para realizar cambios que no estén específicamente descritos aquí.
Ejemplo: Eliminar la posibilidad de que los usuarios se autorregistren
De forma predeterminada, los usuarios se pueden autorregistrar si pertenecen a una organización registrada. Los administradores de los miembros también tienen autorización para registrar a los usuarios que pertenecen a su organización. En los sitios en que se necesita un control de acceso estricto, es posible que sea necesario eliminar la posibilidad del autorregistro y solicitar a los usuarios que los registren los administradores de miembros.

Documentación
HCL Commerce es una plataforma de comercio electrónico de alta disponibilidad, muy escalable y personalizable. Con capacidad para dar soporte a cientos de miles de transacciones por día, HCL Commerce le permite hacer negocios con consumidores (B2C) o directamente con empresas (B2B). HCL Commerce utiliza tecnología compatible con la nube para que el desarrollo y la operación sean sencillas y eficaces. Proporciona herramientas de fácil uso para que los usuarios de empresa gestionen de forma centralizada una estrategia entre canales. Los usuarios de empresa pueden crear y gestionar campañas de marketing de precisión, promociones, catálogo y comercialización en todos los canales de ventas. Los usuarios de empresa también pueden utilizar funciones de gestión de contenido habilitadas con inteligencia artificial.
- Cómo empezar
  HCL Commerce ofrece diferentes ventajas a los usuarios de empresa, a los administradores y a los desarrolladores. HCL Commerce está pensado para cada uno de estos roles con un conjunto adaptado de ofertas para que cada uno de los usuarios pueda obtener el máximo beneficio.
- Instalación y despliegue
  Aprenda a instalar y desplegar HCL Commerce development environment y los entorno de producción de HCL Commerce.
- Migración
  Antes de migrar a HCL Commerce Version 9.1, revise esta información que le ayudará a planificar y ejecutar la migración.
- Operación
  Los temas de la categoría operativa resaltan tareas que normalmente realizan los usuarios de empresa, representantes de soporte al cliente, para completar las tareas diarias en el funcionamiento del sitio HCL Commerce.
- Integración
  Los temas de la categoría Integración resaltan las tareas que se llevan a cabo normalmente para utilizar HCL Commerce en combinación con otros productos.
- Administración
  Los temas de la categoría Administración destacan las tareas que normalmente efectúa el Administrador de sitio para soportar las operaciones diarias del sitio de HCL Commerce.
- Personalización
  Los temas de la sección de Personalización describen las tareas realizadas por un desarrollador de aplicaciones para personalización HCL Commerce.
- Guías de aprendizaje
  HCL Commerce proporciona muchas guías para ayudarle a personalizar y comprender la instancia y las tiendas de HCL Commerce.
- Ejemplos
  Los temas de la categoría de ejemplos resaltan las muestras de ejemplo que se proporcionan con HCL Commerce.
- Conformidad
  En la sección siguiente se describe cómo puede sacar provecho de las características y las funciones de HCL Commerce para ayudar al sitio a cumplir con diferentes estándares de privacidad y seguridad.
- Seguridad
  Estos temas describen las características de seguridad de HCL Commerce y cómo configurar dichas características.
  - HCL Commerce : modelo de seguridad
    La autenticación es el proceso mediante el cual se verifica que los usuarios o las aplicaciones son quienes afirman ser. En un sistema HCL Commerce, la autenticación es necesaria para todos los usuarios y todas las aplicaciones que acceden al sistema, excepto para los clientes invitados.
  - HCL Commerce : modelo de autenticación
    El modelo de autenticación HCL Commerce se basa en los conceptos siguientes: mecanismos de desafío, mecanismos de autenticación y registros de usuario.
  - Autorización
    HCL Commerce considera el control de acceso o la autorización como el proceso mediante el cual se verifica que los usuarios o las aplicaciones tienen suficiente autorización para acceder a un recurso. Este apartado describe los detalles de diversos aspectos del control de acceso de HCL Commerce.
    - Política de control de acceso
      Una política de control de acceso autoriza a un grupo de usuarios a realizar un conjunto de acciones en un conjunto de recursos en HCL Commerce. A no ser que estén autorizados mediante una o más políticas de control de acceso, los usuarios no tienen acceso a ninguna función del sistema. Para comprender las políticas de control de acceso debe comprender cuatro conceptos importantes: usuarios, acciones, recursos y relaciones. Los usuarios son las personas que utilizan el sistema. Los recursos son los objetos del sistema que deben protegerse. Las acciones son las actividades que los usuarios pueden realizar en los recursos. Las relaciones son condiciones opcionales que existen entre usuarios y recursos.
    - Grupos de políticas de control de acceso
      HCL Commerce da soporte a diversos modelos de negocio y cada modelo de negocio tiene su propio conjunto de políticas de control de acceso. Para agrupar los conjuntos de políticas en los modelos se han creado grupos de políticas. Las políticas se asignan explícitamente a los grupos de políticas adecuados y, a continuación, las organizaciones se pueden suscribir a uno o varios de estos grupos de políticas. Por ejemplo, en el diagrama siguiente, la organización vendedora se suscribe al grupo de políticas de la organización vendedora y al grupo de políticas de la organización raíz.
    - Implementar el control de acceso
      Policy Manager es el componente de control de acceso que determina si el usuario actual puede ejecutar la acción especificada en el recurso especificado. Las políticas de control de acceso están especificadas en formato XML. Durante la creación de la instancia, las políticas predeterminadas y los grupos de políticas predeterminados se cargan en las tablas de base de datos correspondientes. Cuando HCL Commerce Application Server se inicia, la información de control de acceso se almacena en la memoria caché para que el Gestor de políticas pueda comprobar rápidamente la autorización de un usuario cuando se le solicita. Si se modifica la información de control de acceso en la base de datos mediante la Consola de administración o cargando datos de política XML, es necesario actualizar la memoria caché de control de acceso. Puede actualizar la memoria caché actualizando el registro adecuado en la Consola de administración. Si se cambian los datos de políticas, actualice el registro de Políticas de control de acceso. Si se cambian los datos de grupos de políticas, actualice el registro Grupos de políticas de control de acceso. El reinicio de HCL Commerce también actualiza la memoria caché.
    - Evaluar las políticas de control de acceso
      Este apartado se puede utilizar como guía para evaluar las políticas de control de acceso. En este apartado se incluye un escenario y se le guía por un ejemplo de cómo evaluar una política de control de acceso agrupable estándar y otra de plantilla. Cada apartado comienza por una descripción de políticas relacionadas y de escenarios en los que se utiliza cada una de estas políticas.
    - Ejemplo: Examinar una política de control de acceso
      En este apartado se analizará detalladamente una de las políticas predeterminadas, utilizando una serie de ejemplos diferentes. La política que se va a analizar es la siguiente:
    - Políticas de control de acceso predeterminadas
      Las políticas predeterminadas que se entregan con HCL Commerce están clasificadas en las siguientes categorías:
    - Grupos de políticas de control de acceso predeterminados
      Los grupos de políticas de control de acceso predeterminados que se envían con HCL Commerce son los siguientes:
    - Personalizar políticas de control de acceso predeterminadas
      Las políticas de control de acceso predeterminadas proporcionadas por HCL Commerce se encargan de los requisitos básicos que tienen las organizaciones para regular las acciones y la información disponible para los usuarios. Generalmente, las políticas predeterminadas pueden ser suficientes para las necesidades del sitio. Al mismo tiempo, las políticas predeterminadas se pueden personalizar fácilmente, lo que le permite adaptarlas a sus propios requisitos.
      - Relaciones entre políticas basadas en roles y políticas a nivel de recursos
        En este apartado, se explica cómo se relacionan las políticas entre sí y por qué es necesario conocer las relaciones para poder modificar una política existente o crear una política nueva. En muchos casos, deberá cambiar varias políticas para poder implementar un cambio correctamente.
      - Políticas basadas en roles y políticas a nivel de recursos
        Las políticas basadas en roles también se conocen como políticas a nivel de mandatos ya que autorizan a los usuarios con un rol determinado a ejecutar un conjunto de mandatos. Las políticas a nivel de recursos autorizan a un grupo de usuarios a ejecutar un conjunto de mandatos en un conjunto determinado de recursos. Por ejemplo, una política basada en roles puede dar su autorización para que los niños coman. Mientras que una política a nivel de recursos puede dar su autorización para que los niños coman arroz.
      - Definir elementos de política de control de acceso utilizando XML
        La Consola de administración de organizaciones le permite realizar cambios simples en las políticas de control de acceso y en sus componentes. Para realizar cambios más sofisticados, debe editar los archivos XML directamente y, a continuación, cargarlos en la base de datos.
      - Cargar datos de política de control de acceso
        Si modifica la política directamente en los archivos XML, debe volver a cargar los archivos XML modificados en las bases de datos.
      - Probar los cambios en la política de control de acceso
        Cada vez que crea o modifica una política de control de acceso, debe realizar determinadas pruebas para verificar que la política funciona correctamente.
      - Ejemplos: Personalizar las políticas de control de acceso con la Consola de administración de organizaciones
        En todos estos ejemplos, se supone que un Administrador de sitio está modificando las políticas para la Organización raíz. Una vez que haya realizado los pasos de algunos de los ejemplos, podrá seguir la misma metodología para realizar cambios que no estén específicamente descritos aquí.
        Crear una nueva política de control de acceso basada en roles
        Para crear una nueva política basada en roles para un nuevo rol, puede utilizar la Consola de administración de organizaciones para algunas subtareas, sin embargo, debe cargar algunos cambios manualmente mediante el uso de los archivos XML de políticas de control de acceso. La Consola de administración de organizaciones le permite realizar cambios simples en las políticas de control de acceso y en sus componentes. Para realizar cambios más sofisticados, debe editar los archivos XML directamente y, a continuación, cargarlos en la base de datos.
        Crear grupos de acceso
        Utilice la Consola de administración de organizaciones para crear grupos de acceso.
        Crear un grupo de acciones
        Para crear un grupo de acciones debe tener autorización de Administrador de sitio.
        Crear un grupo de recursos
        Debe tener autorización de Administrador de sitio para crear un grupo de recursos nuevo.
        Suscripción a grupos de políticas
        Utilice la Consola de administración de organizaciones para suscribir una organización a un grupo de políticas.
        Listar roles a nivel de sitio
        Utilice la Consola de administración de organizaciones para listar roles a nivel de sitio.
        Crear roles a nivel de sitio
        Utilice la Consola de administración de organizaciones para crear roles a nivel de sitio.
        Ejemplo: Eliminar la posibilidad de que los gestores de contratos añadan o supriman adjuntos en los contratos
        De forma predeterminada, los gestores de contratos de una tienda pueden añadir o eliminar adjuntos a los contratos que gestionan. En algunos casos, es posible que no desee otorgar esta autorización a los gestores de contratos.
        Ejemplo: Permitir que los operadores de contratos y los administradores de contratos desplieguen contratos
        De forma predeterminada, los operadores de contratos de una tienda pueden desplegar contratos. En algunos casos, es posible que desee que los administradores de contratos otorguen también esta autorización.
        Ejemplo: Permitir que sólo los compradores creen pedido
        De forma predeterminada, todos los usuarios registrados pueden crear pedidos de los productos, independientemente de la posición que tengan en la organización. En algunos casos, es posible que desee limitar la posibilidad de crear pedidos a un grupo de usuarios limitado, por ejemplo, los empleados de la organización compradora. Generalmente, estos empleados tienen asignado el rol de comprador (parte compradora).
        Ejemplo: Permitir que sólo los administradores de compradores modifiquen los pedidos
        De forma predeterminada, todos los usuarios pueden modificar los pedidos que han creado, independientemente de la posición que tengan en la organización. En algunos casos, es posible que desee que solamente el administrador de compradores de la organización tenga autorización para modificar los pedidos.
        Ejemplo: Permitir que los aprobadores de RMA aprueben todas las RMA
        De forma predeterminada, los aprobadores de las RMA (autorización de devolución de artículos) de una tienda solamente pueden aprobar las RMA de sus propias tiendas. En algunos casos, es posible que desee permitir que los aprobadores de las RMA puedan aprobar las RMA de cualquier tienda. Esto puede ser así si algunas tiendas son propiedad de la misma organización o si la misma persona maneja las aprobaciones de las RMA de varias tiendas.
        Ejemplo: Eliminar la posibilidad de que los usuarios se autorregistren
        De forma predeterminada, los usuarios se pueden autorregistrar si pertenecen a una organización registrada. Los administradores de los miembros también tienen autorización para registrar a los usuarios que pertenecen a su organización. En los sitios en que se necesita un control de acceso estricto, es posible que sea necesario eliminar la posibilidad del autorregistro y solicitar a los usuarios que los registren los administradores de miembros.
        Ejemplo: Permitir que sólo los usuarios registrados o aprobados cambien la información de dilección
        De forma predeterminada, los usuarios pueden modificar su información de dirección si el registro se ha aprobado o está pendiente de aprobación. En algunos casos, es posible que desee que solamente los usuarios registrados y aprobados puedan gestionar sus direcciones.
        Ejemplo: Permitir que los responsables del registro de miembros registren usuarios
        De forma predeterminada, los administradores de miembros de una organización tienen autorización para registrar a los miembros de su organización. El grupo de acceso, MemberAdministratorsForOrg, incluye varios roles como, por ejemplo, administrador de compradores y administrador de vendedores, que pueden realizar diferentes tareas de administración. En algunos casos, es posible que desee crear un rol diferente que tenga autorización solamente para registrar a los miembros de la organización.
        Ejemplo: Permitir que sólo los compradores canjeen cupones
        De forma predeterminada, todos los usuarios pueden canjear cupones. En algunos casos, es posible que desee limitar el canje de cupones a los usuarios con el rol de Comprador (parte compradora) en HCL Commerce.
        Ejemplo: Permitir a los administradores de cupones y a los directores de operaciones crear promociones de cupones
        De forma predeterminada, los administradores de cupones de una tienda pueden crear promociones de cupones para la tienda. En algunos casos, es posible que también desee otorgar esta autorización a los Directores de operaciones.
        Ejemplo: Permitir que los gestores de carros de la compra del sistema de compras gestionen el carro de la compra del sistema de compras para pedidos creados por la organización
        De forma predeterminada, los jefes de compras tienen autorización para gestionar el carro de la compra cuando han creado el pedido. En algunos casos, es posible que desee ampliar la autorización de los jefes de compras para permitirles que gestionen el carro de la compra de los pedidos creados por los miembros de su organización.
        Ejemplo: Permitir que los administradores de responsables de compras sometan el carro de la compra del sistema de compras para pedidos creados por la organización
        De forma predeterminada, los jefes de compras tienen autorización para guardar o someter el carro de la compra si crean ellos el pedido. En algunos casos, es posible que desee dividir la responsabilidad de estas dos tareas. También puede permitir que los jefes de compra puedan guardar los carros de la compra que contienen pedidos creados por ellos pero otorgar a los administradores de compradores de la misma organización que el creador del pedido la autorización para someter el carro de la compra de pedidos. Esto puede resultar útil si desea que el administrador de compradores revise las compras planificadas antes de que se sometan.
        Ejemplo: Permitir a los gestores de centros de despacho de pedidos actualizar centros de despacho de pedidos pero no eliminarlos
        De forma predeterminada, los administradores del centro de despacho de pedidos tienen autorización para actualizar o eliminar los centros de despacho de pedidos asociados a la tienda. En algunos casos, es posible que desee que los administradores de los centros de formalización de pedidos puedan actualizar los centros de formalización de pedidos pero no eliminarlos.
        Ejemplo: Lo que permite que solo los directores de logística, los directores de operaciones y los representantes de cuentas creen, actualicen o supriman centros de despacho de pedidos
        De forma predeterminada, los administradores del centro de despacho pedidos tienen autorización para crear, actualizar o eliminar los centros de formalización de pedidos asociados a la tienda. El grupo de acceso del gestor de centros de despacho de pedidos incluye los roles: Vendedor, Director de logística, Director de operaciones y Representante de cuentas. Es posible que en algunos casos desee que los vendedores no tengan autorización para ser administradores del centro de despacho de pedidos.
        Ejemplo: Permitir a los auditores ver informes de Business Intelligence
        De forma predeterminada, los que pueden visualizar los informes de Business Intelligence pueden ver este tipo de informes de su tienda. En algunos casos, es posible que desee crear un nuevo rol denominado auditor y autorizar a los usuarios que tienen este rol a visualizar los informes de Business Intelligence de una tienda.
  - Lista de comprobación para reforzar la seguridad del sitio
    Para reforzar la seguridad del sitio de HCL Commerce, puede habilitar y configurar varias características de seguridad. Además, las personalizaciones de sitio deben realizarse siempre de modo que sigan los procedimientos recomendados tal como se describe en este documento.
  - Consideraciones sobre la seguridad del sitio
    Para mejorar la seguridad del sitio de HCL Commerce, puede habilitar distintas características en la consola de administración o en el archivo de configuración de HCL Commerce.
  - Gestión de sesiones
    Los navegadores web y los sitios de comercio electrónico utilizan HTTP para comunicarse. HTTP es un protocolo sin estado, lo que significa que cada mandato se ejecuta de forma independiente sin ningún conocimiento de los mandatos anteriores. Dado que se trata de un protocolo sin estado, las sesiones se deben gestionar entre el lado del navegador y el lado del servidor.
  - Consulta rápida de los ID de usuario, las contraseñas y las direcciones Web
    La administración en el entorno de HCL Commerce requiere diversos ID de usuario. En la lista siguiente, se describen estos ID de usuario junto con los requisitos de autorización. Para el ID de usuario de HCL Commerce, se identifican las contraseñas predeterminadas.
  - Habilitar la seguridad de WebSphere Application Server
    Puede habilitar la seguridad de WebSphere Application Server, que incluye dos componentes ortogonales: Seguridad global de WebSphere y seguridad de Java 2.
- Rendimiento
  Los temas de la sección Rendimiento describen los medios para planificar, implementar, probar y volver a visitar la optimización del rendimiento del sitio de HCL Commerce.
- Solución de problemas
  Los temas de la sección Resolución de problemas señalan cuáles son los problemas comunes que se enfrentan con HCL Commerce y cómo pueden resolverse o mitigarse.
- Referencia
  Los temas de la sección Referencia contienen toda la documentación de referencia HCL Commerce.

Ejemplo: Eliminar la posibilidad de que los usuarios se autorregistren

De forma predeterminada, los usuarios se pueden autorregistrar si pertenecen a una organización registrada. Los administradores de los miembros también tienen autorización para registrar a los usuarios que pertenecen a su organización. En los sitios en que se necesita un control de acceso estricto, es posible que sea necesario eliminar la posibilidad del autorregistro y solicitar a los usuarios que los registren los administradores de miembros.

En este ejemplo, eliminará la política a nivel de recursos que permite a los usuarios autorregistrarse pero dejará tal como está una política que permite a los administradores de miembros registrar a los usuarios de la organización.

Para eliminar la política a nivel de recursos que permite a los usuarios autorregistrarse, realice lo siguiente:

Determine la política a nivel de recursos que permite a los usuarios autorregistrarse.
Suprima la política.

eliminar la política

Determine la política a nivel de recursos que permite a los usuarios autorregistrarse. La política es: GuestsExecuteUserSelfRegistrationCommandsOnOrganizationResource.
En la Consola de administración de organizaciones, pulse Gestión de acceso > Políticas.
En Vista, seleccione Organización raíz para visualizar las políticas que posee.
En la lista de políticas, seleccione GuestsExecuteUserSelfRegistrationCommandsOnOrganizationResource
Pulse eliminar.

Actualizar el registro de políticas de control de acceso con los cambios

Abra la Consola de administración.
Pulse Configuración > Registro.
En la lista de registros, seleccione Políticas de control de acceso.
Pulse Actualizar.
Repita los pasos 3 y 4 para el Registro de grupos de políticas de control de acceso.