- Création d'une stratégie de contrôle d'accès basée sur les rôles
Pour créer une stratégie basée sur les rôles pour un nouveau rôle, vous pouvez utiliser la console d'administration de l'organisation pour certaines sous-tâches. Vous devez, toutefois, charger manuellement certaines modifications à l'aide de fichiers XML de stratégies de contrôle d'accès. La console d'administration de l'organisation vous permet d'apporter des modifications simples aux stratégies de contrôle d'accès et à leurs composants. Pour effectuer des modifications plus complexes, vous devez modifier directement les fichiers XML, puis les charger dans la base de données.
- Création de groupes d'accès
Utiliser la console d'administration de l'organisation pour afficher créer des groupes d'accès.
- Création d'un groupe d'actions
Vous devez disposer des droits d'administrateur de site pour créer un groupe d'actions.
- Création d'un groupe de ressources
Vous devez disposer des droits d'administrateur de site pour créer un groupe de ressources.
- Souscription à des groupes de stratégies
Utilisez la console d'administration de l'organisation pour faire souscrire une organisation à un ensemble de stratégies.
- Liste des rôles au niveau du site
Utilisez la console d'administration de l'organisation pour afficher la liste des rôles au niveau du site.
- Création de rôles au niveau du site
Utilisez la console d'administration de l'organisation pour créer des rôles au niveau du site.
- Exemple : Retrait de la possibilité pour les administrateurs des contrats d'ajouter ou de supprimer des pièces jointes à des contrats
Par défaut, les administrateurs des contrats d'un magasin peuvent ajouter des pièces jointes aux contrats qu'ils gèrent ou en supprimer. Dans certains cas, il est possible que vous ne souhaitiez pas accorder ce droit aux administrateurs des contrats.
- Exemple : Autorisation pour les opérateurs de saisie des contrats et les administrateurs des contrats de déployer des contrats
Par défaut, les opérateurs de saisie des contrats d'un magasin peuvent déployer les contrats. Dans certains cas, il est possible que vous souhaitiez également accorder ce droit aux administrateurs des contrats.
- Exemple : Autorisation pour les acheteurs uniquement de créer des commandes
Par défaut, tous les utilisateurs sont autorisés à créer des commandes, quelle que soit leur position au sein de leur organisation. Dans certains cas, il est possible que vous souhaitiez limiter la possibilité de créer des commandes à un groupe d'utilisateurs restreint constitué, par exemple, des employés de l'organisation acheteuse. En général, ces employés ont le rôle Acheteur (côté achat) dans l'organisation acheteuse.
- Exemple : Autorisation pour les administrateurs acheteurs uniquement de modifier des commandes
Par défaut, tous les utilisateurs sont autorisés à modifier les commandes qu'ils ont créées, quelle que soit leur position au sein de leur organisation. Dans certains cas, il est possible que vous souhaitiez que seuls les administrateurs acheteurs de l'organisation aient l'autorisation de modifier les commandes.
- Exemple : Autorisation pour les valideurs RMA d'approuver toutes les autorisations de retour de marchandises
Par défaut, les valideurs RMA d'un magasin sont uniquement autorisés à approuver les autorisations de retour des marchandises (RMA) pour leur propre magasin. Dans certains cas, il est possible que vous souhaitiez autoriser les valideurs RMA à approuver les autorisations de retour des marchandises pour tout magasin. Cela peut s'avérer souhaitable si une même organisation est propriétaire de plusieurs magasins ou si une seule et même personne traite les approbations d'autorisation de retour des marchandises pour plusieurs magasins.
- Exemple : Retrait de la possibilité pour les utilisateurs de s'auto-enregistrer
Par défaut, les utilisateurs sont autorisés à s'enregistrer eux-mêmes s'ils appartiennent à une organisation enregistrée. Les administrateurs de membres sont également autorisés à enregistrer les utilisateurs qui appartiennent à leur organisation. Sur les sites qui exigent un contrôle strict des accès, il peut s'avérer nécessaire de retirer aux utilisateurs la possibilité de s'enregistrer eux-même et d'exiger qu'ils soient enregistrés par les administrateurs de membres.
- Exemple : Autorisation pour les utilisateurs enregistrés et approuvés uniquement de modifier leurs informations d'adresse
Par défaut, les utilisateurs peuvent modifier les informations concernant leur adresse si leur enregistrement a été approuvé ou est en attente d'approbation. Dans certains cas, il est possible que vous ne souhaitiez autoriser que les utilisateurs enregistrés et approuvés à gérer leurs adresses.
- Exemple : Autorisation pour les registraires de membre d'enregistrer des utilisateurs
Par défaut, les administrateurs de groupes d'une organisation sont autorisés à enregistrer les membres de leur organisation. Le groupe d'accès MemberAdministratorsForOrg inclut plusieurs rôles, tels que les rôles Administrateur acheteur et Administrateur vendeur, qui sont autorisés à effectuer diverses tâches administratives. Dans certains cas, il est possible que vous souhaitiez créer un rôle distinct uniquement autorisé à enregistrer les membres de l'organisation.
- Exemple : Autorisation pour les acheteurs uniquement de déduire des bons de réduction
Par défaut, tous les utilisateurs sont autorisés à utiliser des bons de réduction. Dans certains cas, il est possible que vous souhaitiez limiter l'utilisation des bons de réduction aux utilisateurs affectés au rôle Acheteur (côté achat) dans HCL Commerce.
- Exemple : Autorisation pour les administrateurs de bons de réduction et les gestionnaires des opérations de créer des bons de réduction
Par défaut, les administrateurs de bons d'un magasin peuvent créer des bons de réduction pour leur magasin. Dans certains cas, il est possible que vous souhaitiez également accorder ce droit aux gestionnaires des opérations.
- Exemple : Autorisation pour les gestionnaires de paniers de fournitures de gérer le panier de fournitures pour les commandes créées par leur organisation
Par défaut, les gestionnaires de chariots de fournitures sont autorisés à gérer le chariot de fournitures lorsqu'ils ont créé la commande. Dans certains cas, il est possible que vous souhaitiez étendre les droits des gestionnaires de chariots de fournitures pour leur permettre de gérer le chariot de fournitures pour les commandes créées par n'importe quel membre de leur organisation.
- Exemple : Autorisation pour les administrateurs des achats de fournitures d'envoyer le panier de fournitures pour les commandes créées par leur organisation
Par défaut, les gestionnaires de paniers de fournitures sont autorisés à sauvegarder ou envoyer les paniers de fournitures lorsqu'ils ont créé la commande. Dans certains cas, il est possible que vous souhaitiez répartir les responsabilités liées à ces tâches. Vous pouvez autoriser les gestionnaires de paniers de fournitures à sauvegarder les paniers de fournitures contenant les commandes qu'ils ont créées, mais accorder aux administrateurs des achats de fournitures appartenant à la même organisation que le créateur de la commande le droit d'envoyer le panier de fournitures. Cela peut s'avérer judicieux si vous voulez que l'administrateur des achats de fournitures contrôle les achats planifiés avant l'envoi.
- Exemple : Autorisation pour les responsables de centre de distribution de mettre à jour des centres de distribution mais pas de les supprimer
Par défaut, les responsables de centre de distribution sont autorisés à mettre à jour et supprimer les centres de distribution associés à leur magasin. Dans certains cas, il est possible que vous souhaitiez autoriser les responsables de centre de distribution à mettre à jour les centres de distribution, mais pas à les supprimer.
- Exemple : Autorisation pour les responsables de la logistique, les gestionnaires des opérations et les représentants de compte de créer, mettre à jour ou supprimer des centres de distribution
Par défaut, les responsables de centre de distribution sont autorisés à créer, mettre à jour et supprimer les centres de distribution associés à leur magasin. Le groupe d'accès des responsables de centre de distribution inclut les rôles suivants : Vendeur, Responsable de la logistique, Gestionnaire des opérations et Représentant de compte. Dans certains cas, il est possible que vous ne souhaitiez pas que les vendeurs disposent des mêmes droits que les responsables de centre de distribution.
- Exemple : Autorisation pour les auditeurs de visualiser des rapports d'aide à la décision
Par défaut, les utilisateurs sont autorisés à consulter les rapports d'aide à la décision concernant leur magasin. Dans certains cas, il est possible que vous souhaitiez créer un nouveau rôle appelé auditor et autoriser les utilisateurs ayant ce rôle à consulter les rapports d'aide à la décision d'un magasin.