Alteración temporal de políticas de acceso a datos
En un entorno integrado, los pedidos introducidos en el sistema HCL Commerce deben poder acceder al proceso Sterling Order Management.
Este proceso emplea políticas de acceso a datos que otorgan o prohíben distintos niveles de acceso de usuario a los datos. Los usuarios no se sincronizan entre los dos sistemas, por lo que estas políticas de acceso impiden que el usuario autenticado obtenga un pedido. El usuario no tiene permisos para crear un pedido para el cliente HCL Commerce.
Cuando un usuario crea un pedido en HCL Commerce, el pedido llega a Sterling Order Management desde un usuario de integración
y pasa a través de la autenticación de usuario normal. Después, se llama a una API para obtener pedido. Durante la ejecución de la API, cualquier dato solicitado desde la base de datos debe pasar a través de la capa de políticas de acceso.
Para evitar anomalías en la capa de políticas de acceso, la característica de alteración temporal de políticas de acceso proporciona un mecanismo en el que cualquier API puede llamar para obtener pedidos o ver órdenes. Para ello, un nuevo elemento secundario en cada API contiene la información sobre el usuario HCL Commerce del cliente para el que se debe acceder o escribir datos. Cuando se inicia la API, Sterling Order Management da formato a la XML de entrada y almacena la información del usuario integrado para que cuando la ejecución de la API llegue a la capa de políticas de acceso, se haya respetado la información del usuario, se recuperen o escriban los datos relevantes y el pedido se realice correctamente para el usuario de integración HCL Commerce.
La alteración de política de acceso solo está disponible para los usuarios de integración HCL Commerce. Para todos los demás usuarios Sterling Order Management, como los que acceden a Sterling Order Management desde Sterling Call Center y Tienda de Sterling, se aplican las políticas de acceso y los permisos típicos.
Ejemplo 1
<getOrderList>
<Order ....>
<UserOverride>
<Order_Header EnterpriseCode=""BuyerUserId=""/>
</UserOverride>
</Order>
</getOrderList>
Ejemplo 2
<Order OrderHeaderKey="">
<Modifications>
<Modification ModificationType="">
</Modification >
</Modifications>
<wc:UserOverride>
<wc:Order_Header BuyerUserId="" EnterpriseCode=""/>
</wc:UserOverride>
</Order>