Per facilitare la gestione del database e garantire la sicurezza, l'accesso a WebSphere Commerce deve essere limitato ad individui ed organizzazioni specifici. Il processo di limitazione dell'accesso viene indicato come controllo degli accessi o autenticazione. Il controllo degli accessi può essere definito come indicazioni di sicurezza che:
- Consentono o negano ad un utente di un sistema di accedere alle risorse gestite da un sistema.
- Specificano quali azioni l'utente può eseguire per ciascuna risorsa.
Il modello di controllo degli accessi per WebSphere Commerce è basato sull'imposizione di criteri di controllo degli accessi. I criteri di controllo degli accessi sono imposti dal Policy Manager di controllo degli accessi. In generale, quando un utente tenta di accedere ad una risorsa protetta, il controllo degli accessi in primo luogo determina i criteri da applicare a quell'utente e poi, in base ad essi, determina se consentire all'utente di eseguire l'operazione richiesta sulla risorsa fornita.
Il responsabile del sito gestisce i criteri di controllo degli accessi che si applicano all'intero sito e può gestire i criteri di controllo degli accessi che si applicano ai negozi. Per ulteriori informazioni sulla gestione del controllo accessi, consultare il manuale WebSphere Commerce Security Guide.
Gruppi di controllo degli accessi
Organizzazioni diverse in un sito e-commerce richiedono impostazioni diverse dei criteri di controllo degli accessi. Ad esempio, un'organizzazione del rivenditore richiede criteri correlati all'acquisto, mentre un'organizzazione acquirente non ne ha bisogno. Per rispondere a questo tipo di requisito, in WebSphere Commerce, le politiche di controllo dell'accesso vengono suddivise nei gruppi di politiche di controllo dell'accesso. Per applicare al sito il controllo degli accessi, i criteri devono appartenere ad un gruppo. Poi in base ai requisiti di business e di controllo degli accessi, le organizzazioni vengono registrate nei gruppi di politica di controllo degli accessi. Il responsabile del sito puòRegistrarsi nei gruppi di politica di controllo dell'accesso utilizzando la console di gestione.
Politiche di controllo degli accessi
Una politica di controllo degli accessi autorizza gli utenti o un gruppo di utenti ad eseguire particolari azioni sulle risorse di WebSphere Commerce. A meno che non siano autorizzati da uno o più criteri di controllo degli accessi, gli utenti non hanno accesso ad alcuna funzione. I criteri di controllo degli accessi concedono l'autorizzazione ad un gruppo specifico di utenti ad eseguire particolari azioni sulle risorse in uno specifico gruppo di risorse.
Un criterio di controllo degli accessi è composto da quattro parti:
- Gruppo di accesso: il gruppo di utenti a cui si applicano i criteri.
- Gruppo azioni: Un gruppo di azioni.
- Gruppo di risorse: Le risorse controllate dal criterio. Un gruppo di risorse può includere gli oggetti commerciali come ad esempio "contratto" oppure "ordine" o un insieme di comandi relativi.
- Relazione (facoltativo): ciascun tipo di risorsa può disporre di un insieme di relazioni ad esso associato. Ciascuna risorsa dispone di una serie di utenti che soddisfano ogni relazione.
Nota: un utente che appartiene ad un determinato gruppo utenti può eseguire le azioni nel gruppo azioni specificato sulle risorse che appartengono al gruppo di risorse specificato, come l'utente soddisfa una particolare relazione rispetto alla risorsa.
I responsabili del sito sovrintendono ai criteri di controllo degli accessi per l'intero sito. WebSphere Commerce viene fornito con due insiemi di criteri di controllo degli accessi predefiniti che è possibile utilizzare così come forniti o personalizzati. I criteri di controllo degli accessi predefiniti sono:
- Politiche standard raggruppabili (tipo politica -2)
- Politiche template raggruppabili (tipo politica -3)
Le politiche standard e modello raggruppabili devono appartenere ad un gruppo di politiche per poter essere applicate al sistema. Una politica standard raggruppabile di controllo degli accessi viene applicata una volta sola alle organizzazioni che si registrano ad un gruppo di politiche che le contiene.
Le politiche di modelli raggruppabili sono dinamiche nel fatto che il proprio gruppo di accessi funzionano nell'ambito dell'organizzazione che detiene le risorse quando il sistema è in esecuzione. Ad esempio, quando questo tipo di politica viene applicato ad una risorsa posseduta dall'organizzazione XYZ e viene controllato se l'utente ha un ruolo particolare per l'organizzazione XYZ o per i suoi predecessori.
Il responsabile di un sito può eseguire le attività riportate di seguito nella Console di gestione:
- Visualizzazione dei criteri di controllo degli accessi
- Aggiornamento di un criterio di controllo degli accessi
- Cancellazione di un criterio di controllo degli accessi
Risorse e gruppi di risorse
Le risorse sono oggetti presenti nel sistema da proteggere. Ad esempio, RFQ, Aste, Utenti e Ordini rappresentano alcune delle risorse presenti in WebSphere Commerce da proteggere. Ciascuna risorsa ha un proprietario. La proprietà della risorsa può essere utilizzata per determinare quale criterio di controllo degli accessi può essere applicato alla risorsa.
Un gruppo di risorse identifica un insieme di risorse relative. Un gruppo di risorse può includere gli oggetti commerciali come ad esempio un contratto o un insieme di comandi relativi. Nel controllo degli accessi, i gruppi di risorse specificano le risorse a cui le politiche di controllo degli accessi autorizzano l'accesso. I gruppi di risorse possono essere esplicite o implicite.
- I gruppi di risorse implicite corrispondono ad un determinato insieme di attributi, ad esempio "utenti nel reparto abc", "manager", "acquirenti" o il nome classe Java delle risorse.
- I gruppi di risorse esplicite sono identificate dal nome.
L'aggiunta implicita di risorse ad un gruppo, specificandone gli attributi, rende più semplice l'autorizzazione dell'accesso a numerose risorse, senza dover specificare ciascuna risorsa. Inoltre si evita la necessità di aggiungere o eliminare le risorse quando si presentano modifiche della risorsa.
L'aggiunta esplicita di risorse ad un gruppo, elencandone i nomi, consente di raggruppare risorse individuali che possono, non necessariamente, condividere attributi comuni.
Nota: le risorse e i gruppi di risorse appartengono all'organizzazione root. Altre organizzazioni non possono essere proprietari di risorse o gruppi di risorse. Le RFQ non sono disponibili in WebSphere Commerce Professional Edition.
Il responsabile di un sito può eseguire le attività riportate di seguito nella Console di gestione:
- Visualizzazione di gruppi di risorse
- Aggiornamento di un gruppo di risorse
- Eliminazione di gruppi di risorse
Categoria delle risorse
La categoria delle risorse fa riferimento alla classe delle risorse. Le categorie delle risorse sono classi Java come ad esempio l'ordine, le RFQ (Request For Quote) e l'asta. Le risorse rappresentano le istanze di tali classi. Ad esempio, Auction1 creata dal responsabile aste A è una risorsa; Auction2 creata dal responsabile aste B è un'altra risorsa. Queste due risorse appartengono alla categoria delle risorse Asta. Tutte le risorse utilizzate dai componenti di WebSphere Commerce vengono registrate nella tabella ACRESCGRY.
Relazioni della risorsa
Ciascuna risorsa può disporre di alcuni tipi di relazioni ad essa associate e di un insieme di membri che soddisfano ciascuna relazione. Ad esempio, tutte le risorse dispongono di una relazione di "proprietario", che viene soddisfatta dal proprietario della risorsa. Altre relazioni possono includere destinatari di documenti e fornitori per le voci di catalogo. Queste relazioni della risorsa sono importanti per stabilire chi è in grado di eseguire determinate azioni sull'istanza particolare di una risorsa. Ad esempio, il creatore di un documento può non essere in grado di eliminarlo, al contrario, forse, di un revisore. Allo stesso modo, un recensore è in grado soltanto di leggere ed approvare un documento, ma non di inoltrarlo o di eseguire altre operazioni.
Azioni e gruppi azioni
Le azioni sono insiemi di operazioni che gli utenti possono eseguire sulle risorse. Le azioni vengono associate ai comandi di WebSphere Commerce. Se il gruppo di risorse è un oggetto commerciale, come un contratto, l'azione può essere "crea" oppure "approva". In WebSphere Commerce, quando i comandi vengono applicati ad altre risorse diventano azioni. Ad esempio, il comando UserProfileUpdate può essere applicato come azione al profilo utente.
I gruppi azioni sono gruppi delle relative azioni. Un esempio di un gruppo azioni è il gruppo AccountManage che comprende i seguenti comandi:
- com.ibm.commerce.account.commands.AccountDeleteCmd
- com.ibm.commerce.account.commands.AccountSaveCmd
Il responsabile di un sito può eseguire le attività riportate di seguito nella Console di gestione:
Per ulteriori informazioni sul controllo accessi ed altre attività eseguite al di fuori della console di gestione, consultare il manuale WebSphere Commerce Guida per il programmatore.