Descripción del control de acceso

El control de acceso en una aplicación de HCL Commerce consta de los elementos siguientes: usuarios, acciones, recursos y relaciones.

  • Los usuarios son aquellos que utilizan el sistema. Para fines de control de acceso, los usuarios se deben agrupar en grupos de acceso relevantes. Los roles son uno de los atributos comunes que se utilizan para determinar los miembros de un grupo de acceso. Los roles se asignan a los usuarios según la organización. Para obtener más información sobre roles, consulte Roles. Algunos ejemplos de grupos de acceso son clientes registrados, clientes invitados o grupos administrativos como, por ejemplo, representantes de servicio al cliente.
  • Las acciones son las actividades que los usuarios pueden realizar en el recurso. Para fines de control de acceso, las acciones también se deben agrupar en grupos de acciones relevantes. Por ejemplo, una acción que se utiliza comúnmente en una tienda es una vista. Las vistas se invocan para mostrar una página de la tienda a los clientes. Para poder acceder a las vistas que se utilizan en la tienda, deben declararse como acciones y asignarse a un grupo de acciones.
  • Los recursos son entidades protegidas. Por ejemplo, si la acción es una vista, el recurso que se ha de proteger es el mandato que ha invocado la vista como, por ejemplo, com.ibm.commerce.command.ViewCommand. Para fines de control de acceso, los recursos se agrupan en grupos de recursos.
  • Las relaciones son la relación que existe entre el usuario y el recurso. Es posible que las políticas de control de acceso requieran que se cumpla una relación entre el usuario y el recurso. Por ejemplo, es posible que a los usuarios solo se les permita visualizar los pedidos que han creado.

En una aplicación HCL Commerce, hay dos niveles principales de control de acceso. El primer nivel lo gestiona WebSphere Application Server. En este caso, HCL Commerce utiliza WebSphere Application Server para proteger los beans enterprise y los servlets. El segundo nivel de control de acceso es el sistema de control de acceso refinado de HCL Commerce.

La estructura de control de acceso de HCL Commerce utiliza políticas de control de acceso para determinar si a un usuario específico se le permite efectuar una acción concreta en un recurso dado. Esta estructura de control de acceso proporciona un control de acceso muy selectivo. Funciona conjuntamente con el control de acceso proporcionado por WebSphere Application Server, pero no lo sustituye.

Tipos de control de acceso

Hay dos tipos de control de acceso, que se basan en políticas: control de acceso a nivel de mandato y control de acceso a nivel de recurso.

El control de acceso a nivel de mandato (también denominado "basado en rol") utiliza un tipo de política general. Puede especificar que todos los usuarios de un rol particular puedan ejecutar ciertos tipos de mandatos. Por ejemplo, puede especificar que los usuarios que tengan el rol de Representante de cuentas puedan ejecutar cualquier mandato del grupo de recursos AccountRepresentativesCmdResourceGroup. O, como indica el siguiente diagrama, otra política de ejemplo es especificar que todos los administradores de vendedores puedan efectuar las acciones especificadas en el Grupo SellerAdministratorsViews en cualquier recurso especificado por ViewCommandResourceGroup.

Nota: La información de XML para la columna de condiciones de la tabla MBRGRPCOND se genera cuando se utiliza la Consola de administración para configurar los grupos de acceso.

Este diagrama muestra el contenido de las tablas ACPOLICY, MBRGRP, MBRGRPCOND, ACACTGRP y ACRESGRP.

Una política de control de acceso a nivel de mandato siempre tiene a ExecuteCommandActionGroup como grupo de acciones para mandatos de controlador. Para las vistas, el grupo de recursos siempre es ViewCommandResourceGroup.

Todos los mandatos de controlador deben protegerse mediante control de acceso a nivel de mandato. Además, cualquier vista que se pueda llamar directamente o que pueda iniciarse mediante un redireccionamiento desde otro mandato (en oposición a iniciarse reenviando a la vista) debe protegerse mediante control de acceso a nivel de mandato.

El control de acceso a nivel de mandato determina si al usuario se le permite ejecutar ese mandato concreto dentro de la tienda especificada. Si la política se lo permite, se podría aplicar una política de control de acceso a nivel de recurso para determinar si el usuario puede acceder el recurso en cuestión.

Tomemos el ejemplo de un administrador de vendedores que intenta efectuar una tarea administrativa. El primer nivel de control de acceso determina si a este usuario se le permite ejecutar ese mandato específico de administración de vendedores, dentro de la tienda actual. Al usuario se le permite ejecutar el mandato si éste pertenece al grupo de recursos ViewCommand, y el usuario tiene el rol de Administrador de vendedores en la organización de tienda actual. Si es así, es posible que el mandato active una comprobación de control de acceso a nivel de recurso, si es necesario. Para satisfacer esta comprobación, es necesario que una política a nivel de recurso otorgue acceso. Esta política puede indicar que a los administradores de vendedores solo se les permite realizar tareas administrativas en los recursos cuyo propietario sea la organización de la cual el usuario es administrador de vendedores.

En resumen, en el control de acceso a nivel de mandato, el "recurso" es el mandato mismo y la "acción" es ejecutar el mandato dentro de la tienda actual. La comprobación del control de acceso determina si al usuario se le permite ejecutar el mandato dentro de la tienda actual. Por el contrario, en el control de acceso a nivel de recursos, el "recurso" es cualquier recurso protegible al que accede el mandato o el bean y la "acción" es el mandato mismo.

Otros conceptos de control de acceso

HCL Commerce le permite determinar, mediante el control de acceso, qué tareas puede realizar un usuario determinado, ya sea cliente, comprador, administrador, distribuidor, fabricante o proveedor en su negocio.

Para facilitar la gestión de la base de datos y garantizar la seguridad, el acceso a HCL Commerce debe restringirse a personas y organizaciones específicas. Se hace referencia al proceso de restringir el acceso como control de acceso o autorización. La autorización puede definirse como las directrices de seguridad que:

  • Permiten o niegan a un usuario de un sistema el acceso a los recursos gestionados por un sistema.
  • Especifican qué acciones puede realizar el usuario en cada recurso.

El modelo de autorización para HCL Commerce se basa en la imposición de políticas de control de acceso. Las políticas de control de acceso las impone el Gestor de políticas de control de acceso. En general, cuando un usuario intenta acceder a un recurso protegido, el gestor de políticas de control de acceso determina primero qué políticas de control de acceso son aplicables para dicho usuario y, a continuación, basándose en las políticas de control de acceso aplicables, determina si se permite al usuario realizar la operación solicitada en el recurso en cuestión.

El Administrador de sitio gestiona las políticas de control de acceso que se aplican a un sitio o una tienda.