Umbrales de objetos de negocio

La aplicación de límites en operaciones de negocio reduce el riesgo de ataques al sistema en los casos en que las condiciones que no tienen límites pueden dar como resultado anomalías del sistema.

Los umbrales de objetos de negocio los pueden alcanzar usuarios internos, usuarios de negocio y clientes. Las condiciones de umbral pueden darse en:
  1. Datos operativos de escaparate, como artículos de pedido y criterios de búsqueda.
  2. Herramientas internas que pueden acceder a los datos operativos.

El tipo de acceso al sistema más imprevisible e incontrolable son las acciones de los clientes del escaparate. Por lo tanto, la mayor parte de los casos de detección incluyen interacciones de clientes dentro del escaparate.

HCL Commerce utiliza la siguiente metodología para detectar y manejar un escenario de umbral de escaparate:
  • Cada componente de servicio puede tener definidos uno o más umbrales de negocio en un archivo de configuración de componentes, al que se accede mediante la API ConfigurationFactory.
  • Antes de ejecutar la lógica de negocio real para el servicio identificado, el componente responsable primero debe detectar si la ejecución del mandato solicitado comporta que se supere el umbral del componente.
    • Si el mandato solicitado satisface la validación, éste continúa con su ejecución.
    • De lo contrario, el componente responsable debe determinar el método adecuado para manejar esta situación para el cliente. Por ejemplo, un cliente intenta añadir un elemento más al carro de la compra que ya está en el límite del umbral. El mandato OrderItemAdd, o la solicitud de servicio de añadir al carro de la compra del pedido falla e indica al cliente que se ha alcanzado el tamaño máximo del carro de la compra. El comprador puede seguir con el proceso de pasar por caja del pedido. Sin embargo, los artículos adicionales deben adquirirse utilizando un pedido independiente.Por ejemplo, si el cliente ha superado el límite de umbral por un artículo, el segundo artículo solo contiene el artículo excluido del primer pedido.
    • Cuando se detecta una condición, el componente responsable anota el suceso en la consola, por ejemplo, SystemOut.log. Se anota como un mensaje de aviso y contiene suficiente información para admitir un diagnóstico adicional y rastrear el problema.

En función de los requisitos de negocios de cada componente, se pueden introducir distintos umbrales de negocio. Los valores de estos umbrales están incluidos en un archivo de configuración de registro de componentes. Cada módulo de servicio puede tener tantos umbrales de negocio como sean necesarios. Un administrador del sistema puede modificar los valores del umbral después del despliegue cuando cambian los requisitos del negocio.