Bienvenido a la serie de blogs sobre gestión de control de acceso en SAP Hybris Cloud for Customer (C4C). La serie discute varios temas de control de acceso en C4C. El objetivo de esta serie de blogs es proporcionar una visión completa sobre el concepto y capacidades de control de acceso en C4C y detallar cómo funciona.
Aquí están los blogs de esa serie:
-
Conceptos básicos de control de acceso y roles empresariales (este blog)
-
Gestión de control de acceso: Explicación de restricciones de acceso - Contexto de acceso
-
Gestión de control de acceso: Explicación de restricciones de acceso - Reglas de restricción
-
Ejemplo de gestión de control de acceso: Administrador global versus local
-
Ejemplo de gestión de control de acceso: Reenvío de acceso
-
Cómo analizar problemas de control de acceso
-
Cómo analizar problemas de control de acceso - Verificación de autorización de usuarios
-
Temas especiales de control de acceso
Conceptos básicos de control de acceso y roles empresariales
La gestión de usuarios, roles empresariales y derechos de acceso se mantienen en el centro de trabajo del administrador. El acceso de autorización puede mantenerse individualmente por usuario empresarial o con el uso de roles empresariales. Los derechos de acceso pueden ser otorgados por administradores globales y/o locales. Los usuarios empresariales solo pueden ser creados para empleados o agentes de servicio. Se recomienda encarecidamente utilizar roles empresariales para todos los controles de acceso. Asignar controles de acceso directamente a los empleados supone un mayor riesgo y es mucho más complejo de mantener, además de no proporcionar todas las funcionalidades disponibles para los roles.
Los controles de acceso dentro de SAP Cloud for Customer tienen dos niveles:
-
Asignación de centro de trabajo y vistas de centro de trabajo
-
Restricción de acceso a instancias basada en contexto de acceso
Esta serie de blogs se centró en el punto 2: restricción de acceso basada en contexto de acceso. Es muy importante entender que el contexto de acceso es por objeto empresarial. No es modificable ni extensible.
Por ejemplo, si el contexto de acceso para un objeto en particular es empleado, entonces no se puede mejorar el contexto de acceso agregando criterios adicionales como organización de ventas. El contexto de acceso se explica con más detalle en el blog siguiente.
Se pueden crear roles empresariales para diferentes restricciones de acceso como empleados de ventas, administrador, gerente, etc. También se pueden mantener restricciones de acceso para roles empresariales. Un ejemplo sería un rol empresarial para gerente de ventas, con una restricción de acceso a su territorio.
El rol empresarial se asigna al usuario empresarial. Se pueden asignar varios roles empresariales a un usuario empresarial. El rol empresarial debe estar en estado activo. En este caso, el usuario empresarial heredará el control de acceso de ambos roles (Ejemplo: Rol1: lectura; Rol2: lectura y escritura --> Usuario empresarial tiene acceso de lectura y escritura)
Los cambios en el rol empresarial desencadenan una actualización para todos los usuarios asignados. Dentro de un solo rol, se pueden tener diversas capacidades de acceso.
Los roles empresariales son una parte central de tu estrategia de seguridad, pueden ser clave para todo el acceso. Muchas capacidades pueden estar vinculadas a roles empresariales.
Pedro Pascal
Se unió el 07/03/2018