Stratégies de contrôle d'accès et structure de groupe de stratégies

Les stratégies de contrôle d'accès autorisent des groupes d'accès à effectuer des actions spécifiques sur les ressources de HCL Commerce, dans la mesure où les utilisateurs du groupe d'accès respectent une relation donnée avec la ressource.

HCL Commerce fournit plus de trois cents stratégies de contrôle d'accès par défaut, chargées pendant la création d'une instance. Ces stratégies couvrent une large gamme d'activités commerciales courantes, comme la création et le traitement des commandes et de transactions comme les devis et les contrats.

Groupes de stratégies de contrôle d'accès

Pour qu'une stratégie de contrôle d'accès puisse être appliquée à votre magasin ou votre site, elle doit appartenir à un groupe de stratégies de contrôle d'accès et l'organisation propriétaire de la ressources doit souscrire à ce groupe de stratégies. Par défaut, toutes les stratégies de contrôle d'accès fournies par HCL Commerce sont affectées à des groupes de stratégies.

Bien que les groupes de stratégies de contrôle d'accès appartiennent à des organisations, ils ne sont pas automatiquement appliqués à l'organisation. Une organisation doit souscrire à un groupe de stratégies pour que les stratégies de contrôle d'accès s'appliquent à cette organisation. Si l'organisation possède des organisations enfant, tous les groupes de stratégies auxquels souscrit le parent sont automatiquement appliqués aux organisations enfant. Toutefois, si l'organisation enfant souscrit directement à un groupe de stratégies, les groupes de stratégies auxquels souscrit l'organisation parent ne s'appliquent plus à l'organisation enfant.

Dans les versions précédentes de HCL Commerce, une stratégie s'appliquait à toutes les ressources appartenant aux enfants de l'entreprise propriétaire de cette stratégie. Par exemple, si une organisation A souscrivait à une stratégie donnée et était le parent d'une organisation B, cette dernière se voyait implicitement appliquer cette stratégie. Depuis la version HCL Commerce 5.5, les organisations peuvent souscrire à des groupes de stratégies. Désormais, si l'organisation B ne souscrit à aucun groupe de stratégies, la structure de contrôle d'accès commence à explorer la hiérarchie de l'organisation pour détecter une organisation souscrivant à au moins un groupe de stratégies. Si l'organisation A, parent immédiat de l'organisation B, souscrit à un groupe de stratégies, la recherche s'arrête et les stratégies du groupe de stratégies de l'organisation A sont appliquées aux organisations A et B. Le diagramme ci-après illustre le cas énoncé.

Dans ce diagramme, l'organisation B ne souscrit pas à un groupe de stratégies, elle hérite donc de la souscription à un groupe de stratégies de son organisation ascendante la plus proche : l'organisation A (organisation parent immédiate).

Si l'organisation A ne souscrit à aucun groupe de stratégies, la recherche continue dans toute la hiérarchie de l'organisation jusqu'à ce qu'une organisation avec une souscription soit trouvée. Ceci est illustré dans le diagramme suivante où l'organisation racine souscrit à un groupe de stratégies. Les organisations A et B héritent des stratégies dans ce groupe.

Dans ce diagramme, ni l'organisation B ni l'organisation A, son organisation parent la plus proche, ne souscrivent à des groupes de stratégies. L'organisation racine, grand-parent de l'organisation B, hérite toutefois de la souscription à des groupes de stratégies, et l'organisation B hérite donc de la souscription au groupe de stratégies de son organisation ascendante la plus proche, l'organisation racine.

Si l'organisation B souscrit à un groupe de stratégies, la recherche s'arrête à l'organisation B et cette dernière peut uniquement s'appliquer aux stratégies auxquelles elle a souscrit, comme indiqué dans le diagramme suivant.

Ce diagramme montre que si l'organisation B souscrit à un groupe de stratégies, la recherche s'arrête à l'organisation B
Remarque : En termes de contrôle d'accès, la propriété des ressources a une signification particulière. Toutes les ressources doivent implémenter l'interface com.ibm.commerce.security.Protectable. L'une des méthodes de cette interface est getOwner(), qui renvoie l'ID membre du propriétaire de la ressource. Par exemple, le bean d'entité Order est une ressource protégée par l'extension de son interface éloignée à l'interface Protectable. L'implémentation par Order de getOwner() est telle qu'une ressource Order spécifique renvoie le propriétaire du magasin où la commande a été passée. Pour les stratégies où la ressource est une instruction, par exemple, com.ibm.commerce.command.ViewCommand, l'implémentation par défaut de getOwner() est de renvoyer le propriétaire du magasin qui se trouve dans le contexte de l'instruction. S'il n'y a aucun magasin dans le contexte de l'instruction, l'organisation racine fait fonction de propriétaire.

La structure de contrôle d'accès de HCL Commerce est assez souple pour prendre en charge toutes les entités des modèles commerciaux gérés. Les diagrammes des sections suivantes montrent l'application du contrôle d'accès à un exemple typique de chaque modèle commercial.

Structure de contrôle d'accès de base

La structure de contrôle d'accès de base est installée pendant la création de l'instance, quel que soit le modèle commercial.

Ce diagramme illustre la propriété des groupes de stratégies et de la structure de contrôle d'accès. La propriété est décrite ci-dessous. Légende du diagramme ci-dessus.

L'organisation racine possède les groupes de stratégies par défaut suivants :

  • Gestion et administration
  • Stratégies commerciales communes
  • B2C
  • B2B

Bien que les groupes de stratégies de contrôle d'accès appartiennent à des organisations, ils ne sont pas automatiquement appliqués à l'organisation. Une organisation doit souscrire à un groupe de stratégies pour que les stratégies de contrôle d'accès s'appliquent à cette organisation.

Toutefois, l'organisation racine souscrit uniquement au groupe de stratégies de gestion et d'administration. Par conséquent, ces stratégies s'appliquent aux administrateurs du site, qui se trouvent directement sous la racine.

Les stratégies du groupe de stratégies de gestion et d'administration ne s'appliquent pas à l'organisation par défaut par héritage, car l'organisation par défaut souscrit au groupe de stratégies de gestion des visiteurs. Pour que les stratégies de gestion et d'administration s'appliquent, l'organisation par défaut doit souscrire explicitement au groupe de stratégies de gestion et d'administration.

L'organisation par défaut est propriétaire du groupe de stratégies de gestion des visiteurs.

Chacun des exemples de commerce dans HCL Commerce comporte la structure de contrôle d'accès.