Roles del subsistema de miembros

HCL Commerce define un conjunto predeterminado de roles que controlan a qué está permitido que acceda un usuario en el sistema. En el sistema de control de acceso, las políticas se configuran para cada rol. Estas políticas de control de acceso otorgan acceso a un conjunto de acciones especificadas, como la ejecución de mandatos y de vistas o la visualización de beans de datos.

Los roles de HCL Commerce se pueden asignar a usuarios y a entidades de la organización.
  • Un usuario que tiene un rol en una organización determinada puede completar acciones en elementos que son propiedad de dicha organización.
    • Los roles en HCL Commerce siempre se asignan en el ámbito de una entidad de organización.
    • La asignación de roles es jerárquica por naturaleza. Un usuario que tiene un rol en una organización también puede realizar acciones en elementos que son propiedad de las organizaciones descendientes de dicha organización.
    • Los usuarios pueden tener roles en su propia organización padre o en otras organizaciones.
  • Los roles se asignan a una organización para indicar qué roles pueden tener los usuarios para dicha organización. Una organización puede tener sólo los roles a los que su organización padre da soporte. Por ejemplo, el usuario X que pertenezca a la organización Y puede tener un rol en otra organización, Z. De forma específica, el usuario X puede tener cualquier rol en la organización Z que reciba soporte en la organización Z.

Todos los roles se han definido en la tabla ROLE, y se asignan automáticamente a la Organización raíz. Los datos de asignación de roles (para los usuarios y las entidades de organización) se almacenan en la tabla de base de datos de MBRROLE. Además, las tablas de bases de datos MBRGRP y MBRGRPCOND almacenan otra información relacionada con roles.

Para el tipo de registro del administrador, el sistema de HCL Commerce proporciona un conjunto de roles predeterminados para los grupos siguientes:
La tabla siguiente identifica las organizaciones que cada rol tiene asociado. Las organizaciones se clasifican en las siguientes categorías:
Raíz
Organización de nivel superior, que es propietaria de las políticas de control de acceso y a la cual se le asignan automáticamente todos los roles incluidos en el producto de HCL Commerce. Se recomienda no asignar roles (que no sean Administrador de sitio) para los usuarios de la Organización raíz. Asigne roles a la organización de nivel inferior que todavía cumpla los requisitos de negocio. Por ejemplo, si un usuario necesita gestionar todas las tiendas en un sitio, debe asignar al usuario un rol en una organización que sea descendiente de la organización raíz y también predecesor de todas las organizaciones de la tienda. Asignar roles de forma arbitraria a nivel de organización raíz puede producir problemas de rendimiento, en particular si existen muchas suborganizaciones. Los problemas de rendimiento se pueden producir porque existen casos en los que la lógica se debe iterar a través de todas las suborganizaciones para evaluar determinadas condiciones.
Seller
Una organización que es propietaria de una o varias tiendas de un sitio de HCL Commerce y que generalmente vende a una organización compradora. La organización vendedora también puede tener suborganizaciones o divisiones que, a su vez, pueden tener una o varias tiendas. Por ejemplo, si tiene una tienda que vende artículos de moda, puede tener un departamento de señoras y un departamento de caballeros, cada uno con tiendas en línea independientes.
Buyer
Una organización que normalmente compra en una tienda. Si ejecuta un sitio de empresa a empresa (B2B), una o varias organizaciones de compradores pueden pertenecer al sitio. Cuando haya establecido qué empresas participarán en una relación de compras con su sitio, deberá crear una organización compradora para cada empresa. Puede tener tantas organizaciones compradoras como necesite.

La tabla siguiente muestra las organizaciones, el tipo de roles y los roles específicos disponibles dentro de cada organización.
Organización Tipo de rol Rol:
Raíz Operaciones técnicas
  • Administrador de sitio
Seller Operativa
  • Seller
  • Director de logística (Enterprise Edition)
  • Receptor del director de operaciones
  • Administrador de devoluciones
  • Empaquetador
Gestión de organización
  • Administrador de vendedores
Relación comercial
  • Representante de cuentas
  • Director de ventas
  • Gestor de canales
Gestión y comercialización de productos
  • Jefe de producto (este rol también se puede denominar como director de comercialización)
  • Gestor de categorías
  • Comprador (parte vendedora)
Marketing
  • Director de marketing
  • Director de marketing
Espacios de trabajo
  • Gestor de espacios de trabajo
  • Aprobador de grupo de tareas de espacio de trabajo
  • Colaborador de contenido de espacio de trabajo
Servicio de atención al cliente
  • Representante de servicio al cliente
  • Supervisor de servicio al cliente
Buyer Gestión de organización
  • Administrador de compradores
  • Aprobador de compradores
  • Comprador (parte compradora)
  • Participante de la organización
  • Administrador de responsables de compras
  • Responsable de compras
Nota: El rol de cliente registrado es un rol especial que los clientes reciben en la organización de la tienda cuando se registran. Utilice el archivo MemberRegistrationAttributes.xml para configurar qué roles se han asignado a usuarios durante el registro y qué roles se han asignado a nuevas organizaciones.
De forma predeterminada, sólo los usuarios con los roles específicos siguientes están autorizados a realizar asignación de roles:
  • Un Administrador de sitio es el único rol que está autorizado a crear, asignar o desasignar roles para todos los usuarios o todas las entidades de organización. Para mantener el control de acceso que se ha definido mediante roles, mientras se pueden añadir roles, no se pueden eliminar o renombrar.
  • Un Administrador de vendedores o un Administrador de compradores está autorizado a realizar las siguientes tareas:
    • Asignar o desasignar roles a la entidad de organización para la que es Administrador de vendedores o Administrador de compradores y a las entidades de organización que están por debajo de dicha entidad de organización. Sin embargo, la entidad de organización para la que el administrador realiza la asignación no debe ser el padre o el predecesor del administrador en la jerarquía de miembros.
    • Asignar o desasignar roles a usuarios que pertenecen a la entidad de organización de la que son Administradores de vendedores o Administradores de compradores o que pertenecen a las entidades de organización que están bajo esta entidad de organización.
    • Asignarse roles a sí mismo.
  • A una entidad de organización sólo se le pueden asignar roles que la entidad de organización padre haya asignado.
Cada usuario del subsistema de miembros tiene un atributo que se denomina RegisterType, que puede tener uno de los valores siguientes:
RegisterType Descripción:
S El usuario tiene asignado el rol de Administrador del sitio.
A El usuario tiene asignados determinados roles en la organización vendedora como, por ejemplo, Director de operaciones, Representante de servicio al cliente o Administrador de vendedores.

Con HCL Commerce se suministra un grupo de miembros implícitos predeterminado denominado Administradores con la lista precedente de roles que se han definido como criterios.

Durante la asignación de roles, si el rol que se está asignando o desasignando es un rol administrativo, el valor de RegisterType se establece para mantener la coherencia.
N Cliente registrado. Un cliente que está registrado y se ha proporcionado a HCL Commerce algunos datos de perfil. Este rol se asigna a un usuario (comprador) cuando se registran en una organización de la tienda para indicar que están registrados con el sitio.
G Cliente invitado. Un cliente que no está registrado.
Nota:
  • Cada uno de estos roles pertenece uno o más modelos de negocio y puede realizar tareas en una o más tiendas con perfil de cada modelo.
  • Importante. Los valores 'S' y 'A' están relacionados con roles mientras que los valores 'R' y 'G' están relacionados con si el usuario está registrado. Aunque 'S' y 'A' se soporten como valores válidos de RegisterType, se han abandonado y separado de RegisterType. 'S' y 'A' son valores de un atributo diferente. Por consiguiente, no escriba código que dependa de si 'S' o 'A' es el valor del atributo RegisterType. Si el código debe escribirse para examinar el rol o el tipo de registro de un usuario, este código debe sustituirse mediante políticas de control de acceso o escribirse para utilizar las API adecuadas.