Seuils d'objet métier

L'application de limites sur les opérations métier réduit le risque d'attaque du système où des conditions illimitées peuvent entraîner des pannes système.

Les utilisateurs internes, les utilisateurs professionnels et les clients peuvent atteindre les seuils d'objet professionnel. Les conditions de seuil peuvent apparaitre dans :
  1. Données opérationnelles de vitrine, telles que les articles de commande et les critères de recherche.
  2. Outils internes qui accèdent aux données opérationnelles.

Les actions des clients en vitrine représentent le type d'accès système le plus imprévisible et le plus incontrôlable Par conséquent, la plupart des scénarios de détection impliquent de cibler les interactions des clients en vitrine.

HCL Commerce utilise la méthodologie suivante pour détecter et gérer un scénario de seuil de vitrine de magasin :
  • Chaque composant de service peut avoir un ou plusieurs seuils d'entreprise définis dans un fichier de configuration de composant, accessibles à l'aide de l'API ConfigurationFactory.
  • Avant d'exécuter la logique commerciale réelle du service identifié, le composant responsable doit d'abord détecter si l'exécution de l'instruction demandée entraîne un dépassement du seuil du composant.
    • Si l'instruction demandée satisfait à la validation, elle doit être exécutée.
    • Dans le cas contraire, le composant responsable doit déterminer la méthode appropriée pour gérer cette situation pour le client. Par exemple, un client essaie d'ajouter un article de plus au panier qui a déjà atteint le seuil limite. L'instruction OrderItemAdd ou la requête de service Order add to cart échoue et rappelle au client que la taille maximale du panier est atteinte. Le client peut procéder au flux de paiement de la commande. Toutefois, tous les articles supplémentaires doivent être achetés à l'aide d'une instruction distincte. Par exemple, si le client dépasse le seuil limite par article, la deuxième commande contient simplement le seul article restant de la première commande.
    • Lorsqu'une condition est détectée, le composant responsable enregistre l'événement sur la console, par exemple SystemOut.log. Il est enregistré en tant que message d'avertissement et contient suffisamment d'informations pour permettre d'effectuer un diagnostic approfondi et de retracer le problème.

Selon les exigences commerciales de chaque composant, différents seuils commerciaux peuvent être introduits. Les valeurs de ces seuils sont contenues dans un fichier de configuration de registre des composants. Chaque module de service peut avoir autant de seuils commerciaux que nécessaire. Un administrateur système peut modifier les valeurs seuil après le déploiement lorsque les exigences commerciales changent.