Compreensão do gerenciamento de segurança

Objective

After completing this lesson, you will be able to determinar os modelos de dados de segurança básicos e os recursos necessários para gerenciar funções e permissões de usuário

Síntese de segurança

A gestão de segurança no SAP Commerce Cloud abrange várias áreas-chave:

  1. O Gerenciamento de acesso à Web regula o acesso do usuário a aplicativos da Web com base em diferentes funções e permissões. Ele pode restringir o acesso a áreas geográficas ou intervalos de IP específicos. Ele usa o Spring Security para uma estrutura robusta e personalizável destinada a proteger aplicações web.
  2. Os Direitos de acesso à IU de back-end incluem acesso a todas as IUs de back-end, como o console de administração do SAP Commerce Cloud (HAC) ou o Backoffice, por diferentes usuários. O acesso e a funcionalidade para cada usuário geralmente dependem das funções e permissões de usuário atribuídas.
  3. A permissão de dados usa a permissão de dados baseada em função para regular o acesso a diferentes tipos de dados e itens. Os administradores podem atribuir funções de usuário, determinando quem tem acesso a quais dados. Cada função tem permissões específicas vinculadas a vários tipos de dados, por exemplo, dados do cliente, dados do produto ou informações do pedido.
  4. A segurança do banco de dados auxilia na proteção da integridade dos dados, empregando várias estratégias,
    • Principalmente, ele oferece criptografia simétrica transparente que codifica automaticamente os dados antes de armazená-los, reduzindo assim o risco de acesso não autorizado.
    • A criptografia de campo é outra medida de segurança que protege campos de dados confidenciais e específicos da visão pública.
    • Além disso, a SAP restringe os direitos de usuário do banco de dados, garantindo que cada usuário tenha apenas níveis de acesso adequados para evitar modificações acidentais e violações deliberadas.

Nesta unidade, exploraremos cada área com mais detalhes. Mas antes de avançarmos, é vital entendermos os fundamentos do gerenciamento de segurança, especialmente sobre contas de usuários.

Contas de usuário

Pessoas individuais ou grupos de usuários podem usar contas de usuário no SAP Commerce Cloud. Essas contas determinam:

  • Quem pode ou não se autenticar em relação a uma parte de uma aplicação.
  • Quem pode ou não realizar tarefas específicas.

O diagrama abaixo ilustra os tipos de item principais associados a contas de usuário.

Esta imagem descreve a hierarquia de tipo de contas de usuário.
  • O principal é utilizado como o tipo raiz do qual os tipos User e PrincipalGroup herdam.

    Um Principal pode ser um Usuário ou um Grupo principal.

  • O Usuário inclui Funcionário e Cliente. Os empregados são considerados usuários internos que gerenciam o sistema. Eles têm mais direitos e responsabilidades do que os Clientes, que são os usuários finais ou consumidores do serviço.
  • PrincipalGroup refere-se a uma coleção de usuários e outros grupos de usuários. Elas podem ser organizadas em estruturas hierárquicas.

    No SAP Commerce Cloud, esse tipo é usado para gerenciar coletivamente permissões e controles de acesso para vários usuários.

  • UserGroup é usado para agregar vários usuários para o compartilhamento comum de permissões e direitos de acesso.

    Por exemplo, o admingroup une usuários de funcionários com permissões administrativas.

  • No SAP Commerce Cloud, uma Empresa representa uma organização ou uma entidade empresarial.

    Ele pode ser associado a vários usuários (clientes e empregados) e grupos de usuários. Ao fazer isso, ele ajuda a gerenciar e segregar dados e operações para diferentes organizações dentro do mesmo sistema, especialmente nos segmentos B2B.

Depois de compreender os fundamentos dos tipos de item relacionados a contas de usuário, continue para saber onde essas contas fazem a diferença no SAP Commerce Cloud.

Esta imagem descreve as principais áreas que as contas de usuário afetam.
  • No BackOffice, as contas de usuário controlam a visibilidade de elementos com base no grupo de usuários associado a um usuário. Para mais detalhes, consulte a seção em Funções empresariais no back office.
  • Nos fluxos de trabalho, as contas de usuário podem ser designadas com funções e permissões específicas, determinando quais tarefas os usuários podem acessar ou executar. Isso promove a segurança e a produtividade, garantindo a atribuição de tarefas e o acesso adequados.
  • Os Serviços Web precisam de direitos de acesso específicos do usuário para Omni Commerce Connect (OCC) e Integration API Module.
    • Para mais informações sobre Web Services baseados em OCC, consulte este link.
    • Para obter mais detalhes sobre serviços da Web no módulo API de integração, visite este link.
  • Quando se trata de Processo de pedido, a experiência de compra de um cliente é influenciada por sua conta de usuário, exigindo que ele faça login ou compre como convidado. Mais informações sobre o processo de pedido são fornecidas em uma unidade diferente desta jornada de aprendizagem.
  • Cada CronJob é vinculado a uma conta de usuário específica que tem as permissões necessárias para executar as tarefas. Informações adicionais sobre CronJobs são apresentadas em uma seção diferente desta jornada de aprendizagem.
  • Uma JaloSession encapsula dados sobre o usuário atual e suas configurações. Ele cria um contexto para o SAP Commerce processar solicitações específicas do usuário. Para obter mais informações, consulte a seção Sessão Jalo.

Nas lições a seguir, vamos nos aprofundar nos detalhes da configuração do controle de acesso para contas de usuários em vários domínios.

Learning

SAP FacebookSAP YoutubeSAP LinkedIn