Contrôle d'accès aux systèmes d'approvisionnement

Dans l'accès HCL Commerce, des stratégies de contrôle sont utilisées pour déterminer quels rôles peuvent avoir accès à quelles parties du système. Pour les systèmes d'approvisionnement, il doit y avoir un rôle avec l'autorité d'enregistrer à la volée les utilisateurs demandeurs et qui appartiennent à une organisation acheteuse, ainsi qu'un autre rôle pour renvoyer la commande au système d'approvisionnement.

Dans HCL Commerce, deux rôles sont créés pour faciliter l'accessibilité pour les systèmes d'approvisionnement :

Acheteur de fournitures: L'acheteur de fournitures est un individu qui appartient à une organisation d'acheteurs qui utilise un système d'approvisionnement pour se connecter à HCL Commerce. Les acheteurs de fournitures s'enregistrent à l'arrivée d'une demande en provenance du système d'approvisionnement. Ils se servent du compte appartenant à leur organisation acheteuse. Après un achat, l'acheteur de fournitures soumet sa commande au système d'approvisionnement pour approbation.
Remarque : Seuls les clients ayant le rôle Acheteur de fournitures peuvent accéder aux commandes SubmitShoppingCart et SendShoppingCart.
Administrateur des achats de fournitures: L'administrateur des achats de fournitures enregistre les utilisateurs demandeurs en tant qu'acheteurs de fournitures. L'instruction de tâche RegisterRequistioner vérifie si l'utilisateur a le rôle administrateur Acheteur de fournitures pour l'organisation acheteuse à laquelle le nouvel utilisateur sera enregistré.
Remarque : Chaque organisation acheteuse utilisant un système d'approvisionnement pour se connecter à un fournisseur HCL Commerce doit avoir un administrateur Acheteur de fourniture.

Profil spécifique de l'organisation acheteuse des systèmes d'approvisionnement

HCL Commerce enregistre les hiérarchies des organisations membres. Les utilisateurs individuels peuvent être associés à des organisations membres et à des services spécifiques au sein de ces organisations. Une organisation peut également être désignée comme organisation acheteuse.

Les informations relatives à l'organisation acheteuse sont saisies afin de faciliter l'enregistrement d'un acheteur auprès d'un fournisseur. Pour les systèmes d'approvisionnement, les informations spécifiques sont capturées dans le tableau PROCBUYPRF. Le tableau PROCBUYPRF capture toute identification de l'acheteur à partir du système d'approvisionnement ainsi que des informations spécifiques au protocole et à l'acheteur.

Remarque : Les paramètres capturés à partir du système d'approvisionnement sont l'ID et le nom du service des utilisateurs demandeurs. Toutes les autres informations requises peuvent être personnalisées en étendant le tableau PROCBUYPRF. L'infrastructure d'intégration du système d'approvisionnement HCL Commerce ne reconnaît que requisitioner_ id comme paramètre extrinsèque. Celui-ci est fourni par la colonne REQIDPARM dans le tableau PROCBUYPRF. Tous les paramètres extrinsèques supplémentaires requis par les clients doivent être personnalisés à l'aide du tableau PROCBUYPRF utilisé pour capturer tout acheteur extrinsèque, ainsi que toute information de protocole et de profil spécifique à l'acheteur.

Authentification et inscription du système d'approvisionnement

HCL Commerce fournit une prise en charge pour l'authentification des demandes des systèmes d'approvisionnement et l'enregistrement automatique des utilisateurs demandeurs.

L'authentification de l'utilisateur demandeur se fait via les étapes suivantes :

Chaque demande d'approvisionnement transmise à HCL Commerce doit spécifier les données d'identification de connexion d'un administrateur. Ceci est géré différemment en fonction du type de protocole. Le type d'authentification utilisé par le protocole doit être spécifié par la colonne AUTHTYPE dans le tableau de la base de données PROCPROTCL. Pour les protocoles utilisant XML/HTTP, les données d'identification de l'administrateur sont spécifiées dans le message XML. Le modèle XML utilisé pour analyser le message mappe les informations d'identification aux paramètres HCL Commerce logonId et logonPassword. Ces données d'identification sont ensuite vérifiées par l'adaptateur de programme HTTP. Pour les protocoles qui utilisent HTTP sur un navigateur, la commande d'ouverture de session est appelée à partir de la commande PunchOutSetup pour vérifier l'utilisateur administrateur pour lequel les commandes sont en cours d'exécution. Ces protocoles doivent fournir les paramètres logonId et logonPassword dans le cadre de leur demande d'URL.
Remarque : Un rôle d'administrateur acheteur de fournitures doit être créé au moment de l'installation lorsqu'une organisation acheteurse est configurée en tant qu'acheteur de système d'approvisionnement dans HCL Commerce. Seul l'administrateur acheteur de fournitures peut accéder ou exécuter les commandes liées à l'intégration du système d'approvisionnement et inscrire les utilisateurs demandeurs pour l'organisation acheteuse.
La commande AuthenticationHelper vérifie les identités de l'acheteur et du fournisseur par rapport au tableau ORGCODE.
La commande AuthenticationHelper vérifie la relation entre l'acheteur et le fournisseur dans le tableau BUYSUPMAP.
Une fois que l'utilisateur administrateur est authentifié et que les identités et la relation du fournisseur acheteur sont vérifiées, les politiques de contrôle d'accès sont utilisées pour déterminer si l'utilisateur a le pouvoir d'inscrire les utilisateurs demandeurs pour l'acheteur et le fournisseur. Si l'authentification est réussie et que ce sont les utilisateurs qui se connectent pour la première fois, l'utilisateur demandeur est inscrit en tant que nouvel utilisateur dans HCL Commerce. Les utilisateurs demandeurs sont identifiés par les champs ORG_ID, and REQUISITIONER_ID dans le tableau BUSPROF.

Remarque : Afin de s'intégrer au sous-système membre, un logonid unique, à l'aide de l'ID des utilisateurs demandeurs, est attribué lors de l'inscription.