Rôle du sous-système Membres

HCL Commerce définit un ensemble par défaut de rôles régissant les droits d'accès de l'utilisateur dans le système. Dans le système de contrôle d'accès, des règles sont définies pour chaque rôle. Ces règles de contrôle d'accès accordent l'accès à un ensemble précis de mesures, telles que l'exécution des commandes et des vues ou l'affichage de beans de données.

Les rôles HCL Commerce peuvent être attribués aux utilisateurs et aux entités organisationnelles.
  • Un utilisateur ayant un rôle dans une organisation particulière peut effectuer des actions sur certaines ressources détenues par l'organisation.
    • Les rôles dans HCL Commerce sont toujours affectés dans le cadre d'une entité organisationnelle.
    • L'attribution de rôle est de nature hiérarchique. Un utilisateur ayant un rôle pour une organisation peut également effectuer des actions sur les ressources qui sont détenues par les organisations descendantes de cette organisation.
    • Les utilisateurs peuvent disposer de rôles dans leur propre organisation parent ou dans d'autres organisations.
  • Les rôles sont affectés à une organisation pour indiquer quels rôles les utilisateurs peuvent avoir pour cette organisation. Une organisation peut avoir uniquement les rôles que prend en charge l'organisation parent. Par exemple, un utilisateur X qui appartient à l'organisation Y peut être associé à un rôle dans une autre organisation, Z. Plus précisément, l'utilisateur X peut avoir n'importe quel rôle dans l'organisation Z que prend en charge l'organisation Z.

Tous les rôles sont définis dans la table ROLE et sont automatiquement affectés à l'organisation racine. Les données d'affectation de rôle (pour les utilisateurs et les entités organisationnelles) sont stockées dans la table de base de données MBRROLE. En outre, les tables de base de données MBRGRP et MBRGRPCOND stockent d'autres informations relatives au rôle.

Pour le type d'enregistrement de l'administrateur, le système HCL Commerce fournit un ensemble de rôles par défaut pour les groupes suivants :
Le tableau suivant identifie les organisations auxquelles chaque rôle est associé. Les organisations sont classées selon les catégories suivantes :
Racine
Niveau supérieur d'une entreprise, qui possède ses propres règles de contrôle des accès de niveau site et auquel tous les rôles inclus dans le produit HCL Commerce sont automatiquement affectés. Il est recommandé de ne pas attribuer de rôles (autres que l'administrateur du site) à des utilisateurs de l'organisation racine. Affectez des rôles à l'organisation de plus bas niveau qui satisfait aux besoins métier à la place. Par exemple, si un utilisateur a besoin de gérer tous les magasins d'un site, vous pouvez affecter un rôle à l'utilisateur dans une organisation qui est un descendant de l'organisation racine et est également un ancêtre de toutes les organisations du magasin. Attribuer des rôles arbitrairement au niveau de l'organisation racine peut provoquer des problèmes de performances, surtout s'il existe de nombreuses sous-organisations. Les problèmes de performance peuvent se produire parce qu'il y a des cas où la logique doit effectuer une itération dans toutes les sous-organisations afin d'évaluer certaines conditions.
Seller
Organisation qui possède un ou plusieurs magasins dans un site HCL Commerce et vend généralement à une organisation acheteur. L'organisation vendeuse peut également comprendre des organisations subalternes, ou divisions, qui peuvent elles aussi comporter un ou plusieurs magasins. Si votre magasin, par exemple, vend des articles de mode, il peut comporter une division Femmes et une division Hommes, chacune avec leur magasins en ligne.
Acheteur (buyer)
Organisation qui achète généralement auprès d'un magasin. Si vous gérer un site de commerce interentreprise (B2B), une ou plusieurs organisations acheteur peuvent appartenir à votre site. Lorsque vous avez déterminé les entreprises qui participent à une relation d'achat avec votre site, vous devez créer une organisation acheteur pour chaque entreprise. Vous pouvez posséder autant d'organisations acheteur que vous le souhaitez.

Le tableau suivant affiche les organisations, types de rôles, et les rôles spécifiques disponibles au sein de chaque organisation.
Organisation Type de rôle Rôle
Racine Opérations techniques
  • Administrateur de site
Seller Opérationnel
  • Seller
  • Responsable de la logistique (Enterprise Edition)
  • Gestionnaire des opérations, réceptionnaire
  • Administrateur des retours
  • Préparateur de commandes
Gestion de l'organisation
  • Administrateur vendeur
Relation commerciale
  • Représentant de compte
  • Responsable des ventes
  • Gestionnaire de canal
Gestion des produits et marchandisage
  • Responsable produit (aussi dénommé responsable du marchandisage)
  • Gestionnaire de catégories
  • Acheteur (côté vendeur)
Marketing.
  • Responsable marketing
  • Directeur marketing
Espaces de travail
  • Gestionnaire d'espace de travail
  • Valideur de groupe de tâches de l'espace de travail
  • Réalisateur de contenu de l'espace de travail
Centre de support
  • Représentant du service clientèle
  • Responsable du service clientèle
Acheteur (buyer) Gestion de l'organisation
  • Administrateur acheteur
  • Valideur acheteur
  • Acheteur (côté achats)
  • Participant d'une organisation
  • Administrateur des achats de fournitures
  • Acheteur de fournitures
Remarque : Le rôle du client enregistré est un rôle spécial que les clients reçoivent dans l'organisation du magasin lors de leur inscription. Utilisez le fichier MemberRegistrationAttributes.xml pour configurer quels rôles sont attribués aux utilisateurs lors de l'inscription et quels rôles sont attribués à de nouvelles organisations.
Par défaut, seuls les utilisateurs avec les rôles spécifiques suivants sont autorisés à effectuer l'attribution de rôles :
  • Un administrateur de site est le seul rôle autorisé à créer, affecter, attribuer ou retirer des rôles pour tous les utilisateurs ou les entités organisationnelles. Pour conserver le contrôle d'accès qui est défini par les rôles, si les rôles peuvent être ajoutés, ils ne peuvent pas être supprimés ou renommés.
  • Un administrateur vendeur ou un administrateur acheteur a le pouvoir d'effectuer les tâches suivantes :
    • Attribuer ou annuler l'attribution de rôles à l'entité organisationnelle dont ils sont l'administrateur vendeur ou l'administrateur acheteur, et aux entités organisationnelles sous cette entité organisationnelle. Cependant, l'entité organisationnelle pour laquelle l'administrateur effectue l'attribution ne doit pas être le parent ou un ancêtre de l'administrateur dans la hiérarchie d'appartenance.
    • Attribuer ou annuler l'attribution de rôles à des utilisateurs qui appartiennent à l'entité organisationnelle dont ils sont l'administrateur vendeur ou l'administrateur acheteur, ou qui appartiennent aux entités organisationnelles sous cette entité organisationnelle.
    • S'attribuer des rôles.
  • Une entité organisationnelle peut se voir affecter uniquement les rôles affectés à son entité organisationnelle parent.
Chaque utilisateur dans le sous-système de membres possède un attribut qui est appelé RegisterType et peut avoir l'une des valeurs suivantes :
RegisterType Description
S L'utilisateur se voit attribuer le rôle d'administrateur de site.
H L'utilisateur reçoit certains rôles au sein de l'organisation vendeuse, comme gestionnaire des opérations, représentant du service à la clientèle, ou administrateur vendeur.

Un groupe de membres implicite par défaut qui est appelé Administrateurs est livré avec HCL Commerce avec la liste précédente de rôles qui sont définis comme critères.

Pendant l'affectation de rôle, si le rôle qui est attribué ou annulé est un rôle administratif, la valeur de RegisterType est définie pour conserver la cohérence..
R Client enregistré. Client enregistré et ayant fourni à HCL Commerce des données de profil. Ce rôle est attribué à un utilisateur (client) lorsqu'il s'inscrit auprès de l'organisation d'un magasin afin d'indiquer qu'il est enregistré sur le site.
G Client visiteur. Client qui n'est pas enregistré.
Remarque :
  • Chacun de ces rôles relève d'un ou de plusieurs modèles commerciaux et peut effectuer des tâches dans un ou plusieurs magasins de profil dans chaque modèle.
  • Important. Les valeurs 'S' et 'A' sont liées aux rôles, alors que les valeurs 'R' et 'G' sont liées à l'enregistrement éventuel de l'utilisateur. Bien que "S" et "A" soient prises en charge en tant que valeurs valides pour RegisterType, elles sont obsolètes et séparées de RegisterType. "S" et "A" sont des valeurs d'un attribut différent. Par conséquent, n'écrivez pas de code qui dépende de 'S' ou 'A' pour être la valeur de l'attribut RegisterType. Si le code doit être écrit pour examiner le rôle ou le type d'enregistrement d'un utilisateur, ce code doit être remplacé par des règles de contrôle d'accès ou écrit pour utiliser les API appropriées à la place.