Alteración temporal de políticas de acceso a datos

En un entorno integrado, los pedidos introducidos en el sistema HCL Commerce deben poder acceder al proceso Sterling Order Management.

Este proceso emplea políticas de acceso a datos que otorgan o prohíben distintos niveles de acceso de usuario a los datos. Los usuarios no se sincronizan entre los dos sistemas, por lo que estas políticas de acceso impiden que el usuario autenticado obtenga un pedido. El usuario no tiene permisos para crear un pedido para el cliente HCL Commerce.

Cuando un usuario crea un pedido en HCL Commerce, el pedido llega a Sterling Order Management desde un usuario de integración y pasa a través de la autenticación de usuario normal. Después, se llama a una API para obtener pedido. Durante la ejecución de la API, cualquier dato solicitado desde la base de datos debe pasar a través de la capa de políticas de acceso.

Para evitar anomalías en la capa de políticas de acceso, la característica de alteración temporal de políticas de acceso proporciona un mecanismo en el que cualquier API puede llamar para obtener pedidos o ver órdenes. Para ello, un nuevo elemento secundario en cada API contiene la información sobre el usuario HCL Commerce del cliente para el que se debe acceder o escribir datos. Cuando se inicia la API, Sterling Order Management da formato a la XML de entrada y almacena la información del usuario integrado para que cuando la ejecución de la API llegue a la capa de políticas de acceso, se haya respetado la información del usuario, se recuperen o escriban los datos relevantes y el pedido se realice correctamente para el usuario de integración HCL Commerce.

La alteración de política de acceso solo está disponible para los usuarios de integración HCL Commerce. Para todos los demás usuarios Sterling Order Management, como los que acceden a Sterling Order Management desde Sterling Call Center y Tienda de Sterling, se aplican las políticas de acceso y los permisos típicos.

Ejemplo 1

La entrada de la API getOrderList necesita obtener todos los pedidos formalizados por un cliente HCL Commerce para que el cliente pueda ver el historial de pedidos. El usuario de integración llama a la API Sterling Order Management. La API requiere que se formatee la entrada con EnterpriseCode, designar la empresa que el pedido debe recuperarse y el BuyerUserId del pedido. Un ejemplo de la entrada formateada:

<getOrderList>
  <Order ....>
		<UserOverride>
		      <Order_Header EnterpriseCode=""BuyerUserId=""/>
  		</UserOverride>
	</Order>
</getOrderList>

Ejemplo 2

La entrada de la API getCompleteOrderDetails necesita obtener datos para el cliente HCL Commerce; el usuario de integración llama a la API Sterling Order Management. La API requiere que se formatee la entrada con EnterpriseCode, designando a la empresa que el pedido debe recuperarse. Un ejemplo de la entrada formateada:

<Order OrderHeaderKey="">
<Modifications>
			<Modification ModificationType="">
			</Modification >
		</Modifications>
<wc:UserOverride>
	      <wc:Order_Header BuyerUserId="" EnterpriseCode=""/>
  </wc:UserOverride>
</Order>