- Crear una nueva política de control de acceso basada en roles
Para crear una nueva política basada en roles para un nuevo rol, puede utilizar la Consola de administración de organizaciones para algunas subtareas, sin embargo, debe cargar algunos cambios manualmente mediante el uso de los archivos XML de políticas de control de acceso. La Consola de administración de organizaciones le permite realizar cambios simples en las políticas de control de acceso y en sus componentes. Para realizar cambios más sofisticados, debe editar los archivos XML directamente y, a continuación, cargarlos en la base de datos.
- Crear grupos de acceso
Utilice la Consola de administración de organizaciones para crear grupos de acceso.
- Crear un grupo de acciones
Para crear un grupo de acciones debe tener autorización de Administrador de sitio.
- Crear un grupo de recursos
Debe tener autorización de Administrador de sitio para crear un grupo de recursos nuevo.
- Suscripción a grupos de políticas
Utilice la Consola de administración de organizaciones para suscribir una organización a un grupo de políticas.
- Listar roles a nivel de sitio
Utilice la Consola de administración de organizaciones para listar roles a nivel de sitio.
- Crear roles a nivel de sitio
Utilice la Consola de administración de organizaciones para crear roles a nivel de sitio.
- Ejemplo: Eliminar la posibilidad de que los gestores de contratos añadan o supriman adjuntos en los contratos
De forma predeterminada, los gestores de contratos de una tienda pueden añadir o eliminar adjuntos a los contratos que gestionan. En algunos casos, es posible que no desee otorgar esta autorización a los gestores de contratos.
- Ejemplo: Permitir que los operadores de contratos y los administradores de contratos desplieguen contratos
De forma predeterminada, los operadores de contratos de una tienda pueden desplegar contratos. En algunos casos, es posible que desee que los administradores de contratos otorguen también esta autorización.
- Ejemplo: Permitir que sólo los compradores creen pedido
De forma predeterminada, todos los usuarios registrados pueden crear pedidos de los productos, independientemente de la posición que tengan en la organización. En algunos casos, es posible que desee limitar la posibilidad de crear pedidos a un grupo de usuarios limitado, por ejemplo, los empleados de la organización compradora. Generalmente, estos empleados tienen asignado el rol de comprador (parte compradora).
- Ejemplo: Permitir que sólo los administradores de compradores modifiquen los pedidos
De forma predeterminada, todos los usuarios pueden modificar los pedidos que han creado, independientemente de la posición que tengan en la organización. En algunos casos, es posible que desee que solamente el administrador de compradores de la organización tenga autorización para modificar los pedidos.
- Ejemplo: Permitir que los aprobadores de RMA aprueben todas las RMA
De forma predeterminada, los aprobadores de las RMA (autorización de devolución de artículos) de una tienda solamente pueden aprobar las RMA de sus propias tiendas. En algunos casos, es posible que desee permitir que los aprobadores de las RMA puedan aprobar las RMA de cualquier tienda. Esto puede ser así si algunas tiendas son propiedad de la misma organización o si la misma persona maneja las aprobaciones de las RMA de varias tiendas.
- Ejemplo: Eliminar la posibilidad de que los usuarios se autorregistren
De forma predeterminada, los usuarios se pueden autorregistrar si pertenecen a una organización registrada. Los administradores de los miembros también tienen autorización para registrar a los usuarios que pertenecen a su organización. En los sitios en que se necesita un control de acceso estricto, es posible que sea necesario eliminar la posibilidad del autorregistro y solicitar a los usuarios que los registren los administradores de miembros.
- Ejemplo: Permitir que sólo los usuarios registrados o aprobados cambien la información de dilección
De forma predeterminada, los usuarios pueden modificar su información de dirección si el registro se ha aprobado o está pendiente de aprobación. En algunos casos, es posible que desee que solamente los usuarios registrados y aprobados puedan gestionar sus direcciones.
- Ejemplo: Permitir que los responsables del registro de miembros registren usuarios
De forma predeterminada, los administradores de miembros de una organización tienen autorización para registrar a los miembros de su organización. El grupo de acceso, MemberAdministratorsForOrg, incluye varios roles como, por ejemplo, administrador de compradores y administrador de vendedores, que pueden realizar diferentes tareas de administración. En algunos casos, es posible que desee crear un rol diferente que tenga autorización solamente para registrar a los miembros de la organización.
- Ejemplo: Permitir que sólo los compradores canjeen cupones
De forma predeterminada, todos los usuarios pueden canjear cupones. En algunos casos, es posible que desee limitar el canje de cupones a los usuarios con el rol de Comprador (parte compradora) en HCL Commerce.
- Ejemplo: Permitir a los administradores de cupones y a los directores de operaciones crear promociones de cupones
De forma predeterminada, los administradores de cupones de una tienda pueden crear promociones de cupones para la tienda. En algunos casos, es posible que también desee otorgar esta autorización a los Directores de operaciones.
- Ejemplo: Permitir que los gestores de carros de la compra del sistema de compras gestionen el carro de la compra del sistema de compras para pedidos creados por la organización
De forma predeterminada, los jefes de compras tienen autorización para gestionar el carro de la compra cuando han creado el pedido. En algunos casos, es posible que desee ampliar la autorización de los jefes de compras para permitirles que gestionen el carro de la compra de los pedidos creados por los miembros de su organización.
- Ejemplo: Permitir que los administradores de responsables de compras sometan el carro de la compra del sistema de compras para pedidos creados por la organización
De forma predeterminada, los jefes de compras tienen autorización para guardar o someter el carro de la compra si crean ellos el pedido. En algunos casos, es posible que desee dividir la responsabilidad de estas dos tareas. También puede permitir que los jefes de compra puedan guardar los carros de la compra que contienen pedidos creados por ellos pero otorgar a los administradores de compradores de la misma organización que el creador del pedido la autorización para someter el carro de la compra de pedidos. Esto puede resultar útil si desea que el administrador de compradores revise las compras planificadas antes de que se sometan.
- Ejemplo: Permitir a los gestores de centros de despacho de pedidos actualizar centros de despacho de pedidos pero no eliminarlos
De forma predeterminada, los administradores del centro de despacho de pedidos tienen autorización para actualizar o eliminar los centros de despacho de pedidos asociados a la tienda. En algunos casos, es posible que desee que los administradores de los centros de formalización de pedidos puedan actualizar los centros de formalización de pedidos pero no eliminarlos.
- Ejemplo: Lo que permite que solo los directores de logística, los directores de operaciones y los representantes de cuentas creen, actualicen o supriman centros de despacho de pedidos
De forma predeterminada, los administradores del centro de despacho pedidos tienen autorización para crear, actualizar o eliminar los centros de formalización de pedidos asociados a la tienda. El grupo de acceso del gestor de centros de despacho de pedidos incluye los roles: Vendedor, Director de logística, Director de operaciones y Representante de cuentas. Es posible que en algunos casos desee que los vendedores no tengan autorización para ser administradores del centro de despacho de pedidos.
- Ejemplo: Permitir a los auditores ver informes de Business Intelligence
De forma predeterminada, los que pueden visualizar los informes de Business Intelligence pueden ver este tipo de informes de su tienda. En algunos casos, es posible que desee crear un nuevo rol denominado auditor y autorizar a los usuarios que tienen este rol a visualizar los informes de Business Intelligence de una tienda.