Control de acceso para sistemas de compras

En HCL Commerce las políticas de control de acceso se utilizan para determinar qué roles pueden tener acceso a qué partes del sistema. Para los sistemas de compras, debe haber un rol con autorización para registrar al momento los usuarios solicitantes que pertenecen a una organización compradora, y otro rol para devolver el pedido al sistema de compras.

En HCL Commerce se crean dos roles para facilitar la accesibilidad para los sistemas de aprovisionamiento:

Responsable de compras: El Responsable de compras es un usuario solicitante que pertenece a una organización compradora que utiliza un sistema de compras para conectarse a HCL Commerce. Los Responsables de compras se registran cuando llega una petición del sistema de compras. Los Responsables de compras utilizan la cuenta que pertenece a la organización compradora. Después de realizar la compra, el Responsable de compras envía su pedido al sistema de compras para su aprobación.
Nota: Solamente los clientes con el rol de Responsable de compras pueden acceder a los mandatos SubmitShoppingCart y SendShoppingCarts.
Administrador de responsables de compras: El Administrador de responsables de compras registra a los usuarios solicitantes como Responsables de compras. El mandato de tarea RegisterRequistioner efectúa una comprobación para ver si el usuario tiene el rol de Administrador de responsables de compras para la organización compradora en la que se registrará el nuevo usuario.
Nota: Cada organización compradora que utiliza un sistema de compras para conectarse a un proveedor de HCL Commerce debe tener un Administrador responsable de compras.

Información de perfil específica de la organización compradora de los sistemas de compras

Las jerarquías de tiendas de HCL Commerce de organizaciones de miembros. Los usuarios individuales pueden estar asociados con organizaciones de miembros y con departamentos específicos dentro de esas organizaciones. Una organización también puede designarse una organización compradora.

La información de la organización compradora se captura para facilitar el registro de un comprador con un proveedor. Para sistemas de compras, la información específica se captura en la tabla PROCBUYPRF. La tabla PROCBUYPRF captura cualquier identificación de comprador del sistema de compras, así como información específica del protocolo y del comprador.

Nota: Los parámetros que se capturan del sistema de compras son el ID del usuario solicitante y el nombre del departamento. Cualquier otra información necesaria puede personalizarse ampliando la tabla PROCBUYPRF. La infraestructura de integración del sistema de compras de HCL Commerce solo reconoce requisitioner_ id como un parámetro extrínseco. Éste lo proporciona la columna REQIDPARM de la tabla PROCBUYPRF. Cualquier parámetro extrínseco adicional necesario para los clientes debe personalizarse utilizando la tabla PROCBUYPRF que se utiliza para capturar cualquier parámetro extrínseco del comprador, así como cualquier información de protocolo y de perfil específica del comprador.

Autenticación y registro de los usuarios de compras

HCL Commerce proporciona soporte para autenticar las solicitudes de los sistemas de compras y registrar automáticamente los usuarios solicitantes.

La autenticación del usuario solicitante se realiza mediante los pasos siguientes:

Cada solicitud de compras que proceden de HCL Commerce deben especificar credenciales de inicio de sesión de un administrador. Esto se maneja de formas diferentes en función del tipo de protocolo. El tipo de autenticación que utiliza el protocolo debe especificase en la columna AUTHTYPE en la tabla de base de datosPROCPROTCL. En el caso de los protocolos que utilizan XML/HTTP, las credenciales del administrador se especifican en el mensaje XML. La plantilla XML utilizada para analizar el mensaje correlaciona la información de credenciales con los parámetros HCL Commerce logonId y logonPassword. Estas credenciales son verificadas luego por el Adaptador de programa HTTP. En el caso de los protocolos que utilizan HTTP sobre un navegador, se llama al mandato Logon desde el mandato PunchOutSetup para verificar el usuario administrador bajo el que se están ejecutando los mandatos. Estos protocolos deben proporcionar los parámetros logonId y logonPassword como parte de su petición de URL.
Nota: Un rol de Administrador de responsables de compras deben crearse en el momento de la configuración cuando una organización compradora se configura como un comprador del sistema de compras en HCL Commerce. Sólo el Administrador de responsables de compras puede acceder o ejecutar los mandatos relacionados con la integración de sistemas de compras y registrar a los usuarios solicitantes para la organización compradora.
El mandato AuthenticationHelper verifica las identidades del comprador y del proveedor en la tabla ORGCODE.
El mandato AuthenticationHelper verifica la relación entre el comprador y el proveedor en la tabla BUYSUPMAP.
Una vez que se ha autenticado el usuario administrador y se ha verificado la identidad y la relación del comprador y el proveedor, se utilizan políticas de control de acceso para determinar si el usuario tiene autorización para registrar usuarios solicitantes para el comprador y proveedor. Si la autenticación es satisfactoria y es la primera vez que los usuarios inician la sesión, el usuario solicitante se registra como un nuevo usuario en HCL Commerce. Los usuarios solicitantes se identifica mediante los campos ORG_ID y REQUISITIONER_ID en la tabla BUSPROF.

Nota: Para poder integrarse con el subsistema de miembros, durante el registro se asigna un logonid exclusivo utilizando el ID de usuarios solicitantes.