Accueil
Documentation
HCL Commerce est une plateforme de commerce électronique haute disponibilité, hautement évolutive et personnalisable. Capable de prendre en charge des centaines de milliers de transactions par jour, HCL Commerce vous permet de faire des affaires avec les consommateurs (B2C) ou directement avec les entreprises (B2B). HCL Commerce utilise une technologie conviviale pour faciliter et rendre le déploiement et le fonctionnement à la fois faciles et efficaces. Il fournit des outils faciles à utiliser permettant aux professionnels de créer et gérer des campagnes marketing de précision, des promotions, des catalogues et du marchandisage sur tous les canaux de vente, Les professionnels peuvent créer et gérer des campagnes de marketing de précision, des promotions, des catalogues et du merchandising à travers tous les canaux de distribution. Les professionnels peuvent également utiliser des fonctionnalités de gestion de contenu activées par intelligence artificielle (IA).
Sécurisation
Ces rubriques décrivent les fonctions de sécurité de HCL Commerce et leur mode de configuration.
Autorisation
HCL Commerce considère le contrôle d'accès ou l'autorisation comme le processus de vérification permettant de déterminer que des utilisateurs ou des applications disposent des droits suffisants pour accéder à une ressource. Cette section décrit en détail les divers aspects du contrôle d'accès HCL Commerce.
Personnalisation des stratégies de contrôle d'accès par défaut
Les stratégies de contrôle d'accès par défaut fournies parHCL Commerce répondent aux besoins basiques des organisations en matière de régulation des actions et des informations mises à la disposition des utilisateurs. Les stratégies par défaut s'avèrent souvent suffisantes pour les besoins de votre site. Par ailleurs, ces stratégies par défaut sont extrêmement personnalisables, ce qui vous permet de les adapter à vos besoins particuliers.
Exemples : Personnalisation des stratégies de contrôle d'accès à l'aide de la console d'administration de l'organisation
Dans tous ces exemples, on suppose qu'un administrateur de site modifie les stratégies de l'organisation racine. Une fois que vous aurez suivi quelques-uns de ces exemples, vous serez en mesure d'appliquer la même méthodologie pour effectuer des modifications qui ne sont pas spécifiquement traitées dans cette rubrique.
Exemple : Retrait de la possibilité pour les utilisateurs de s'auto-enregistrer
Par défaut, les utilisateurs sont autorisés à s'enregistrer eux-mêmes s'ils appartiennent à une organisation enregistrée. Les administrateurs de membres sont également autorisés à enregistrer les utilisateurs qui appartiennent à leur organisation. Sur les sites qui exigent un contrôle strict des accès, il peut s'avérer nécessaire de retirer aux utilisateurs la possibilité de s'enregistrer eux-même et d'exiger qu'ils soient enregistrés par les administrateurs de membres.

Documentation
HCL Commerce est une plateforme de commerce électronique haute disponibilité, hautement évolutive et personnalisable. Capable de prendre en charge des centaines de milliers de transactions par jour, HCL Commerce vous permet de faire des affaires avec les consommateurs (B2C) ou directement avec les entreprises (B2B). HCL Commerce utilise une technologie conviviale pour faciliter et rendre le déploiement et le fonctionnement à la fois faciles et efficaces. Il fournit des outils faciles à utiliser permettant aux professionnels de créer et gérer des campagnes marketing de précision, des promotions, des catalogues et du marchandisage sur tous les canaux de vente, Les professionnels peuvent créer et gérer des campagnes de marketing de précision, des promotions, des catalogues et du merchandising à travers tous les canaux de distribution. Les professionnels peuvent également utiliser des fonctionnalités de gestion de contenu activées par intelligence artificielle (IA).
- Mise en route
  HCL Commerce possède différents avantages pour les utilisateurs professionnels, les administrateurs et les développeurs. HCL Commerce cible chacun de ces rôles avec un ensemble personnalisé d'offres, afin que chaque utilisateur puisse en tirer le meilleur parti.
- Installation et déploiement
  Découvrez comment installer et déployer des environnements de production HCL Commerce development environment et HCL Commerce.
- Migration
  Avant d'effectuer une migration vers HCL Commerce Version 9.1, consultez les informations ci-après pour vous aider à planifier et exécuter votre migration.
- Exploitation
  Les sujets de la catégorie Exploitation mettent en évidence les tâches généralement effectuées par les utilisateurs professionnels et les représentants du support client pour effectuer leurs tâches quotidiennes dans le cadre de l'exploitation du site HCL Commerce.
- Intégration
  Les rubriques de la catégorie Intégration mettent en évidence les tâches couramment effectuées pour l'utilisation de HCL Commerce en association avec d'autres produits.
- Administration
  Les rubriques de la catégorie Administration traitent des tâches généralement effectuées par l'administrateur de site pour prendre en charge les opérations quotidiennes du site HCL Commerce.
- Personnalisation
  Les rubriques de la section Personnalisation décrivent les tâches réalisées par un développeur d'applications pour personnaliser HCL Commerce.
- Tutoriels
  HCL Commerce fournit de nombreux tutoriels pour vous aider à personnaliser et à comprendre votre instance et vos magasins HCL Commerce.
- Exemples
  Les sujets de la catégorie Exemples illustrent différents exemples fournis avec HCL Commerce.
- Conformité
  La section suivante décrit comment vous pouvez tirer parti des fonctions et fonctionnalités d'HCL Commerce pour que votre site soit conforme aux différentes normes de sécurité et de protection de la vie privée.
- Sécurisation
  Ces rubriques décrivent les fonctions de sécurité de HCL Commerce et leur mode de configuration.
  - HCL Commerce modèle de sécurité
    L'authentification est le processus de vérification de l'identité des utilisateurs ou des applications. Dans un système HCL Commerce, l'authentification est requise pour tous les utilisateurs et toutes les applications qui accèdent au système, à l'exception des visiteurs.
  - HCL Commerce modèle d'authentification
    Le modèle d'authentification HCL Commerce est basé sur les concepts suivants : mécanismes de confirmation d'identité, mécanismes d'authentification et registres d'utilisateurs.
  - Autorisation
    HCL Commerce considère le contrôle d'accès ou l'autorisation comme le processus de vérification permettant de déterminer que des utilisateurs ou des applications disposent des droits suffisants pour accéder à une ressource. Cette section décrit en détail les divers aspects du contrôle d'accès HCL Commerce.
    - Stratégie de contrôle d'accès
      Une stratégie de contrôle d'accès autorise un groupe d'utilisateurs à exécuter un ensemble d'actions sur un ensemble de ressources au sein de HCL Commerce. A moins qu'une ou plusieurs stratégies de contrôle d'accès ne les y autorisent, les utilisateurs n'ont pas accès à toutes les fonctions du système. Pour appréhender les stratégies de contrôle d'accès, vous devez comprendre quatre concepts principaux : les utilisateurs, les actions, les ressources et les relations. Les utilisateurs sont les personnes qui utilisent le système. Les ressources sont les objets du système qui doivent être protégés. Les actions sont les activités effectuées par les utilisateurs sur les ressources. Les relations sont des conditions facultatives qui existent entre les utilisateurs et les ressources.
    - Groupes de stratégies de contrôle d'accès
      HCL Commerce prend en charge divers modèles commerciaux, chacun disposant de son propre groupe de stratégies de contrôle d'accès. Des groupes de stratégies ont été créés pour regrouper les groupes de stratégies au sein des modèles. Les stratégies sont explicitement affectées aux groupes de stratégies appropriés et les entreprises peuvent alors souscrire à un ou plusieurs de ces groupes de stratégies. Par exemple, dans le diagramme suivant, l'entreprise vendeuse souscrit au groupe de stratégies de l'entreprise vendeuse et au groupe de stratégies de l'entreprise racine.
    - Application du contrôle d'accès
      Policy Manager est le composant de contrôle d'accès qui détermine si l'utilisateur actuel est autorisé à exécuter l'action spécifiée sur la ressource indiquée. Les stratégies de contrôle d'accès sont spécifiées au format XML. Lors de la création d'une instance, les stratégies et les groupes de stratégies par défaut sont chargés dans les tables de base de données appropriées. Lorsque HCL Commerce Application Server est démarré, les informations relatives au contrôle d'accès sont placées en mémoire cache afin que le gestionnaire des stratégies de contrôle d'accès puisse vérifier rapidement l'autorisation d'un utilisateur lorsqu'il est invité à le faire. Si les informations relatives au contrôle d'accès sont modifiées dans la base de données via la console d'administration ou le chargement de données de stratégie XML, la mémoire cache du contrôle d'accès doit être mise à jour. Vous pouvez mettre à jour le registre approprié dans la console d'administration. Si les données de stratégie ont changé, mettez à jour le registre des stratégies de contrôle d'accès. Si les données de groupe de stratégies ont changé, mettez à jour le registre des groupes de stratégies de contrôle d'accès. Le redémarrage de HCL Commerce met également à jour le cache.
    - Evaluation des stratégies de contrôle d'accès
      Cette section peut servir de guide pour évaluer les stratégies de contrôle d'accès. Elle présente un scénario et un exemple d'évaluation des stratégies de contrôle d'accès standard groupable et de modèle groupable. Chaque section commence par une description des stratégies associées et des scénarios utilisant chaque stratégie.
    - Exemple : Examen d'une stratégie de contrôle d'accès
      Dans cette section, nous observerons en détails l'une des stratégies par défaut, à l'aide d'une série d'exemples. La stratégie étudiée est la suivante :
    - Stratégies de contrôle d'accès par défaut
      Les stratégies par défaut fournies avec HCL Commerce sont organisées selon les catégories suivantes :
    - Ensembles de stratégies de contrôle d'accès par défaut
      Les ensembles de stratégies de contrôle d'accès par défaut qui sont fournis avec HCL Commerce sont les suivants :
    - Personnalisation des stratégies de contrôle d'accès par défaut
      Les stratégies de contrôle d'accès par défaut fournies parHCL Commerce répondent aux besoins basiques des organisations en matière de régulation des actions et des informations mises à la disposition des utilisateurs. Les stratégies par défaut s'avèrent souvent suffisantes pour les besoins de votre site. Par ailleurs, ces stratégies par défaut sont extrêmement personnalisables, ce qui vous permet de les adapter à vos besoins particuliers.
      - Relations entre stratégies basées rôles et stratégies basées niveau de ressources
        Cette rubrique explique de façon plus détaillée la façon dont les stratégies sont liées entre elles et pourquoi vous devez comprendre leurs relations avant de pouvoir modifier une stratégie existante ou en créer une nouvelle. Dans de nombreux cas, vous devez changer plusieurs stratégies pour implémenter correctement une modification.
      - Stratégies basées rôles et stratégies basées niveau de ressources
        Les stratégies basées sur des rôles sont également appelées stratégies au niveau de l'instruction, car elles autorisent les utilisateurs dotés d'un rôle particulier à exécuter un ensemble d'instructions. Les stratégies au niveau de la ressource autorisent un groupe d'utilisateurs à exécuter un ensemble d'instructions sur un ensemble particulier de ressources. Par exemple, une stratégie basée sur des rôles peut autoriser des enfants à manger, tandis qu'une stratégie au niveau de la ressource peut autoriser des enfants à manger du riz.
      - Définition d'éléments de stratégie de contrôle d'accès à l'aide de XML
        La console d'administration de l'organisation vous permet d'apporter des modifications simples aux stratégies de contrôle d'accès et à leurs composants. Pour effectuer des modifications plus complexes, vous devez modifier directement les fichiers XML, puis les charger dans la base de données.
      - Chargement de données de stratégie de contrôle d'accès
        Si vous modifiez la stratégie en travaillant directement dans les fichiers XML, vous devez recharger les fichiers XML modifiés dans les bases de données.
      - Test des modifications d'une stratégie de contrôle d'accès
        Chaque fois que vous créez ou modifiez une stratégie de contrôle d'accès, vous devez effectuer certains tests pour vérifier que la stratégie fonctionne correctement.
      - Exemples : Personnalisation des stratégies de contrôle d'accès à l'aide de la console d'administration de l'organisation
        Dans tous ces exemples, on suppose qu'un administrateur de site modifie les stratégies de l'organisation racine. Une fois que vous aurez suivi quelques-uns de ces exemples, vous serez en mesure d'appliquer la même méthodologie pour effectuer des modifications qui ne sont pas spécifiquement traitées dans cette rubrique.
        Création d'une stratégie de contrôle d'accès basée sur les rôles
        Pour créer une stratégie basée sur les rôles pour un nouveau rôle, vous pouvez utiliser la console d'administration de l'organisation pour certaines sous-tâches. Vous devez, toutefois, charger manuellement certaines modifications à l'aide de fichiers XML de stratégies de contrôle d'accès. La console d'administration de l'organisation vous permet d'apporter des modifications simples aux stratégies de contrôle d'accès et à leurs composants. Pour effectuer des modifications plus complexes, vous devez modifier directement les fichiers XML, puis les charger dans la base de données.
        Création de groupes d'accès
        Utiliser la console d'administration de l'organisation pour afficher créer des groupes d'accès.
        Création d'un groupe d'actions
        Vous devez disposer des droits d'administrateur de site pour créer un groupe d'actions.
        Création d'un groupe de ressources
        Vous devez disposer des droits d'administrateur de site pour créer un groupe de ressources.
        Souscription à des groupes de stratégies
        Utilisez la console d'administration de l'organisation pour faire souscrire une organisation à un ensemble de stratégies.
        Liste des rôles au niveau du site
        Utilisez la console d'administration de l'organisation pour afficher la liste des rôles au niveau du site.
        Création de rôles au niveau du site
        Utilisez la console d'administration de l'organisation pour créer des rôles au niveau du site.
        Exemple : Retrait de la possibilité pour les administrateurs des contrats d'ajouter ou de supprimer des pièces jointes à des contrats
        Par défaut, les administrateurs des contrats d'un magasin peuvent ajouter des pièces jointes aux contrats qu'ils gèrent ou en supprimer. Dans certains cas, il est possible que vous ne souhaitiez pas accorder ce droit aux administrateurs des contrats.
        Exemple : Autorisation pour les opérateurs de saisie des contrats et les administrateurs des contrats de déployer des contrats
        Par défaut, les opérateurs de saisie des contrats d'un magasin peuvent déployer les contrats. Dans certains cas, il est possible que vous souhaitiez également accorder ce droit aux administrateurs des contrats.
        Exemple : Autorisation pour les acheteurs uniquement de créer des commandes
        Par défaut, tous les utilisateurs sont autorisés à créer des commandes, quelle que soit leur position au sein de leur organisation. Dans certains cas, il est possible que vous souhaitiez limiter la possibilité de créer des commandes à un groupe d'utilisateurs restreint constitué, par exemple, des employés de l'organisation acheteuse. En général, ces employés ont le rôle Acheteur (côté achat) dans l'organisation acheteuse.
        Exemple : Autorisation pour les administrateurs acheteurs uniquement de modifier des commandes
        Par défaut, tous les utilisateurs sont autorisés à modifier les commandes qu'ils ont créées, quelle que soit leur position au sein de leur organisation. Dans certains cas, il est possible que vous souhaitiez que seuls les administrateurs acheteurs de l'organisation aient l'autorisation de modifier les commandes.
        Exemple : Autorisation pour les valideurs RMA d'approuver toutes les autorisations de retour de marchandises
        Par défaut, les valideurs RMA d'un magasin sont uniquement autorisés à approuver les autorisations de retour des marchandises (RMA) pour leur propre magasin. Dans certains cas, il est possible que vous souhaitiez autoriser les valideurs RMA à approuver les autorisations de retour des marchandises pour tout magasin. Cela peut s'avérer souhaitable si une même organisation est propriétaire de plusieurs magasins ou si une seule et même personne traite les approbations d'autorisation de retour des marchandises pour plusieurs magasins.
        Exemple : Retrait de la possibilité pour les utilisateurs de s'auto-enregistrer
        Par défaut, les utilisateurs sont autorisés à s'enregistrer eux-mêmes s'ils appartiennent à une organisation enregistrée. Les administrateurs de membres sont également autorisés à enregistrer les utilisateurs qui appartiennent à leur organisation. Sur les sites qui exigent un contrôle strict des accès, il peut s'avérer nécessaire de retirer aux utilisateurs la possibilité de s'enregistrer eux-même et d'exiger qu'ils soient enregistrés par les administrateurs de membres.
        Exemple : Autorisation pour les utilisateurs enregistrés et approuvés uniquement de modifier leurs informations d'adresse
        Par défaut, les utilisateurs peuvent modifier les informations concernant leur adresse si leur enregistrement a été approuvé ou est en attente d'approbation. Dans certains cas, il est possible que vous ne souhaitiez autoriser que les utilisateurs enregistrés et approuvés à gérer leurs adresses.
        Exemple : Autorisation pour les registraires de membre d'enregistrer des utilisateurs
        Par défaut, les administrateurs de groupes d'une organisation sont autorisés à enregistrer les membres de leur organisation. Le groupe d'accès MemberAdministratorsForOrg inclut plusieurs rôles, tels que les rôles Administrateur acheteur et Administrateur vendeur, qui sont autorisés à effectuer diverses tâches administratives. Dans certains cas, il est possible que vous souhaitiez créer un rôle distinct uniquement autorisé à enregistrer les membres de l'organisation.
        Exemple : Autorisation pour les acheteurs uniquement de déduire des bons de réduction
        Par défaut, tous les utilisateurs sont autorisés à utiliser des bons de réduction. Dans certains cas, il est possible que vous souhaitiez limiter l'utilisation des bons de réduction aux utilisateurs affectés au rôle Acheteur (côté achat) dans HCL Commerce.
        Exemple : Autorisation pour les administrateurs de bons de réduction et les gestionnaires des opérations de créer des bons de réduction
        Par défaut, les administrateurs de bons d'un magasin peuvent créer des bons de réduction pour leur magasin. Dans certains cas, il est possible que vous souhaitiez également accorder ce droit aux gestionnaires des opérations.
        Exemple : Autorisation pour les gestionnaires de paniers de fournitures de gérer le panier de fournitures pour les commandes créées par leur organisation
        Par défaut, les gestionnaires de chariots de fournitures sont autorisés à gérer le chariot de fournitures lorsqu'ils ont créé la commande. Dans certains cas, il est possible que vous souhaitiez étendre les droits des gestionnaires de chariots de fournitures pour leur permettre de gérer le chariot de fournitures pour les commandes créées par n'importe quel membre de leur organisation.
        Exemple : Autorisation pour les administrateurs des achats de fournitures d'envoyer le panier de fournitures pour les commandes créées par leur organisation
        Par défaut, les gestionnaires de paniers de fournitures sont autorisés à sauvegarder ou envoyer les paniers de fournitures lorsqu'ils ont créé la commande. Dans certains cas, il est possible que vous souhaitiez répartir les responsabilités liées à ces tâches. Vous pouvez autoriser les gestionnaires de paniers de fournitures à sauvegarder les paniers de fournitures contenant les commandes qu'ils ont créées, mais accorder aux administrateurs des achats de fournitures appartenant à la même organisation que le créateur de la commande le droit d'envoyer le panier de fournitures. Cela peut s'avérer judicieux si vous voulez que l'administrateur des achats de fournitures contrôle les achats planifiés avant l'envoi.
        Exemple : Autorisation pour les responsables de centre de distribution de mettre à jour des centres de distribution mais pas de les supprimer
        Par défaut, les responsables de centre de distribution sont autorisés à mettre à jour et supprimer les centres de distribution associés à leur magasin. Dans certains cas, il est possible que vous souhaitiez autoriser les responsables de centre de distribution à mettre à jour les centres de distribution, mais pas à les supprimer.
        Exemple : Autorisation pour les responsables de la logistique, les gestionnaires des opérations et les représentants de compte de créer, mettre à jour ou supprimer des centres de distribution
        Par défaut, les responsables de centre de distribution sont autorisés à créer, mettre à jour et supprimer les centres de distribution associés à leur magasin. Le groupe d'accès des responsables de centre de distribution inclut les rôles suivants : Vendeur, Responsable de la logistique, Gestionnaire des opérations et Représentant de compte. Dans certains cas, il est possible que vous ne souhaitiez pas que les vendeurs disposent des mêmes droits que les responsables de centre de distribution.
        Exemple : Autorisation pour les auditeurs de visualiser des rapports d'aide à la décision
        Par défaut, les utilisateurs sont autorisés à consulter les rapports d'aide à la décision concernant leur magasin. Dans certains cas, il est possible que vous souhaitiez créer un nouveau rôle appelé auditor et autoriser les utilisateurs ayant ce rôle à consulter les rapports d'aide à la décision d'un magasin.
  - Liste de contrôle de renforcement de la sécurité du site
    Pour renforcer la sécurité de votre site HCL Commerce, vous pouvez activer et configurer diverses fonctions de sécurité. En outre, les personnalisations de site doivent toujours être effectuées pour se conformer aux bonnes pratiques décrites dans le présent document.
  - Considérations sur la sécurité du site
    Pour améliorer la sécurité de votre site HCL Commerce, vous pouvez activer diverses fonctionnalités dans la console d'administration ou dans le fichier de configuration HCL Commerce.
  - Gestion des sessions
    Les navigateurs et les sites de commerce électronique utilisent le protocole HTTP pour communiquer. Etant donné qu'HTTP est un protocole sans état (ce qui signifie que chaque instruction est exécutée indépendamment sans aucune connaissance des instructions qui l'ont précédée), un mode de gestion des sessions entre le navigateur et le serveur doit être mis en place car il s'agit d'un protocole sans état.
  - Aide-mémoire sur les ID utilisateur, les mots de passe et les adresses Web
    L'administration dans l'environnement HCL Commerce requiert tout un ensemble d'ID utilisateur. Ces ID utilisateur, ainsi que leurs droits d'accès, sont décrits dans la liste ci-après. Pour les ID utilisateur HCL Commerce, les mots de passe par défaut sont identifiés.
  - Activation de la sécurité WebSphere Application Server
    Vous pouvez activer la sécurité WebSphere Application Server, qui inclut deux composants orthogonaux : Sécurité globale de WebSphere et Java 2.
- Performances
  Les rubriques de la section Performances décrivent les moyens par lesquels vous pouvez planifier, implémenter, tester et revoir l'optimisation des performances du site HCL Commerce.
- Identification des incidents
  Les rubriques de la section Résolution des problèmes mettent en évidence les problèmes courants rencontrés HCL Commerce et comment ils peuvent être traités ou atténués.
- Référence
  Les rubriques de la section Référence contiennent toute la documentation de référence HCL Commerce.

Exemple : Retrait de la possibilité pour les utilisateurs de s'auto-enregistrer

Par défaut, les utilisateurs sont autorisés à s'enregistrer eux-mêmes s'ils appartiennent à une organisation enregistrée. Les administrateurs de membres sont également autorisés à enregistrer les utilisateurs qui appartiennent à leur organisation. Sur les sites qui exigent un contrôle strict des accès, il peut s'avérer nécessaire de retirer aux utilisateurs la possibilité de s'enregistrer eux-même et d'exiger qu'ils soient enregistrés par les administrateurs de membres.

Dans cet exemple, vous allez supprimer la stratégie de niveau ressource qui permet aux utilisateurs de s'enregistrer eux-même, mais vous allez conserver une stratégie qui autorise les administrateurs de membres à enregistrer les utilisateurs de leur organisation.

Pour supprimer la stratégie de niveau ressource qui permet aux utilisateurs de s'enregistrer eux-mêmes, procédez comme suit :

Identifiez la stratégie de niveau ressource qui autorise les utilisateurs à s'enregistrer eux-mêmes.
Supprimez cette stratégie.

Suppression de la stratégie

Identifiez la stratégie de niveau ressource qui autorise les utilisateurs à s'enregistrer eux-mêmes. Cette stratégie est la suivante : GuestsExecuteUserSelfRegistrationCommandsOnOrganizationResource.
A partir de la console d'administration de l'organisation, cliquez sur Gestion des accès > Stratégies.
Dans la zone Affichage, sélectionnez Organisation racine pour afficher les stratégies de cette organisation.
Dans la liste des stratégies, sélectionnez GuestsExecuteUserSelfRegistrationCommandsOnOrganizationResource.
Cliquez sur Supprimer.

Mise à jour du registre des stratégies de contrôle d'accès avec vos modifications

Ouvrez la Console d'administration.
Cliquez sur Configuration > Registre.
Dans la liste des registres, sélectionnez Stratégies de contrôle d'accès.
Cliquez sur Mettre à jour.
Répétez les étapes 3 et 4 pour le registre des ensembles de stratégies de contrôle d'accès.