Les stratégies d'accès aux données remplacent

Dans un environnement intégré, les commandes saisies sur le système HCL Commerce doivent pouvoir accéder au processus Sterling Order Management.

Ce processus utilise des stratégies d'accès aux données qui accordent ou interdisent divers niveaux d'accès des utilisateurs aux données. Les utilisateurs ne sont pas synchronisés entre les deux systèmes, de sorte que ces stratégies d'accès empêchent l'utilisateur authentifié d'obtenir la commande. L'utilisateur n'a pas les autorisations pour créer une commande pour le client HCL Commerce.

Lorsqu'un utilisateur crée une commande dans HCL Commerce, la commande vient dans Sterling Order Management d'un utilisateur d'intégration et passe par l'authentification utilisateur régulière. Après cela, une API est appelée pour obtenir la commande. Pendant l'exécution de l'API, toutes les données demandées dans la base de données doivent passer par la couche de stratégie d'accès.

Pour éviter les défaillances dans la couche de stratégie d'accès, la fonctionnalité Remplacer les stratégies d'accès fournit un mécanisme où toute API peut appeler pour obtenir des commandes ou des commandes d'affichage. Pour ce faire, un nouvel élément enfant dans chaque API contient les informations sur l'utilisateur client HCL Commerce pour lequel les données doivent être consultées ou écrites. Lorsque l'API est démarrée, Sterling Order Management met en forme le XML d'entrée et stocke les informations de l'utilisateur intégré de sorte que lorsque l'exécution de l'API atteint la couche de stratégie d'accès, les informations de l'utilisateur sont honorées, les données pertinentes sont récupérées ou écrites, et l'obtention de la commande réussit pour l'utilisateur d'intégration HCL Commerce.

Le remplacement de la stratégie d'accès est disponible uniquement pour les utilisateurs d'intégration HCL Commerce. Pour tous les autres utilisateurs Sterling Order Management, tels que ceux qui accèdent à Sterling Order Management à partir de Sterling Call Center et Sterling Store, les stratégies d'accès typiques et les autorisations s'appliquent.

Exemple 1

L'entrée de l'API getOrderList doit obtenir toutes les commandes passées par un client, afin que le client HCL Commerce puisse afficher l'historique des commandes. L'API est appelée dans Sterling Order Management par l'utilisateur d'intégration. L'API nécessite que l'entrée soit mise en forme avec EnterpriseCode, désignant l'entreprise dont la commande a besoin pour être récupérée et BuyerUserId de la commande. Un exemple de l'entrée formatée :

<getOrderList>
  <Order ....>
		<UserOverride>
		      <Order_Header EnterpriseCode=""BuyerUserId=""/>
  		</UserOverride>
	</Order>
</getOrderList>

Exemple 2

L'entrée de l'API getCompleteOrderDetails doit obtenir des données pour le client HCL Commerce ; l'API est appelée dans Sterling Order Management par l'utilisateur d'intégration. L'API nécessite que l'entrée soit mise en forme avec EnterpriseCode, désignant l'entreprise dont la commande a besoin pour être récupérée. Un exemple de l'entrée formatée :

<Order OrderHeaderKey="">
<Modifications>
			<Modification ModificationType="">
			</Modification >
		</Modifications>
<wc:UserOverride>
	      <wc:Order_Header BuyerUserId="" EnterpriseCode=""/>
  </wc:UserOverride>
</Order>