Kā aizsargāt piegādātāja akreditācijas datus, palīgfunkciju URL un eksporta saites

Šajā rokasgrāmatā izskaidrots, kā droši rīkoties ar privātiem piegādātāja akreditācijas datiem, pieprasījumu galvenēm, palīgfunkciju ģenerētiem URL un kontam specifiskām XML eksporta saitēm iestatīšanas, problēmu novēršanas un akreditācijas datu maiņas laikā.


Uz kādiem jautājumiem atbild šī rokasgrāmata

Šī rokasgrāmata ir paredzēta gadījumiem, kad pievienojat piegādātāju, kopīgojat konfigurācijas informāciju ar citu personu, gatavojat ekrānuzņēmumus, maināt piegādātāja akreditācijas datus vai aizstājat publiskotu plūsmas URL.

B2BLIX Feed ir nepieciešama piekļuve piegādātāja produktu datiem, lai tos importētu, kartētu, apstrādātu un sagatavotu eksportēšanai. Dažas šajā darbplūsmā izmantotās vērtības var nodrošināt piekļuvi privātiem piegādātāja datiem vai jūsu apstrādātajam produktu katalogam. Tādēļ tās jāapstrādā kā konfidenciāla informācija.

Īsā atbilde

Par konfidenciālām uzskatiet šādas vērtības:

  • Piegādātāja avota URL, īpaši privātas XML vai JSON saites, kas nodrošinātas tieši jūsu uzņēmumam.
  • Lietotājvārdus, paroles, klientu ID, pilnvarojuma marķierus un citas autentifikācijas vērtības.
  • Pieprasījumu galvenes, kas satur pilnvarojuma informāciju vai klientam specifiskas vērtības.
  • Palīgfunkciju ģenerētus pieprasījumu URL, tostarp URL, kas izveidoti ar Also palīgfunkciju.
  • Kontam specifiskas eksporta saites, kas ģenerētas jūsu B2BLIX XML eksportiem.

B2BLIX glabā jūsu iesniegtos akreditācijas datus un privāto avota informāciju, izmantojot nepieciešamos datu aizsardzības pasākumus. Tomēr arī jums jāizvairās no šo vērtību publicēšanas, pārsūtīšanas vai glabāšanas vietās, kur tām varētu piekļūt nepilnvarotas personas.

Svarīgi: Piegādātāja avota aizstāšana, kartējuma izveide no jauna vai eksporta atkārtota izveide var ietekmēt produktu importēšanu, krājumu informāciju, cenas un atjauninājumus, kas tiek nosūtīti ārējām sistēmām. Pirms jebkādu izmaiņu veikšanas pārbaudiet aizstāšanas informāciju un pierakstiet nepieciešamo konfigurāciju.

Piegādātāja avota URL un eksporta URL nav viens un tas pats

Piegādātāja avota URL nodrošina jūsu piegādātājs. Tas norāda uz sākotnējiem produktu datiem, ko importē B2BLIX Feed. Avotā var būt ietverti produkti, cenas, krājumu daudzums, apraksti, attēli, kategorijas vai cita piegādātāja informācija.

B2BLIX eksporta URL norāda uz XML izvadi, kas ģenerēta pēc tam, kad B2BLIX ir apstrādājis importētos piegādātāja datus. Šo izvadi var izmantot jūsu tīmekļa vietne, tirgus platformas importētājs, cenu salīdzināšanas platforma vai cita sistēma, kas pieņem konfigurēto XML struktūru.

URL veids Tā avots Ko tas nodrošina Kā to aizstāt
Piegādātāja avota URL Jūsu piegādātājs Sākotnējie piegādātāja produktu dati Pieprasiet no piegādātāja jaunu URL vai jaunus akreditācijas datus
Palīgfunkcijas ģenerēts URL B2BLIX palīgrīks, izmantojot ievadīto piegādātāja informāciju Sagatavots pieprasījuma URL piekļuvei piegādātāja datiem Ģenerējiet jaunu URL, izmantojot atjauninātos akreditācijas datus
B2BLIX eksporta URL Jūsu B2BLIX eksporta projekcija Apstrādāts XML, kas sagatavots no jūsu B2BLIX kataloga Dzēsiet ietekmēto eksportu un izveidojiet jaunu eksportu ar jaunu unikālu URL

Gan avota, gan eksporta URL var būt sensitīvi. Avota URL var nodrošināt piekļuvi piegādātāja datiem. Eksporta URL var nodrošināt piekļuvi jūsu apstrādātajai produktu izlasei, tostarp cenām, krājumiem, nosaukumiem un citiem eksportētajiem atribūtiem.

Kas jāpārbauda pirms konfigurācijas informācijas kopīgošanas

Pirms nosūtāt ekrānuzņēmumu, dokumentu vai ziņojumu par savu Feed konfigurāciju, pārbaudiet, vai tajā nav kāda no šīm vērtībām:

  • Pilns piegādātāja XML vai JSON URL.
  • Lietotājvārds, parole, klienta ID, pilnvarojuma marķieris vai pilnvarojuma galvene.
  • Palīgfunkcijas ģenerēts pieprasījuma URL.
  • Ģenerēts XML eksporta URL.
  • Klientam specifiski piegādātāja parametri.
  • Privāta produktu informācija, ko nedrīkst publicēt.

Pirms materiāla kopīgošanas noņemiet vai aizklājiet konfidenciālās vērtības. Aizklājiet visu vērtību, nevis tikai daļu paroles vai URL. URL var saturēt konfidenciālus parametrus arī tad, ja tajā nav redzama parole.

Kad esat pieteicies, atveriet Suppliers, lai pārskatītu piegādātāju avotus, autentifikācijas vērtības, sinhronizācijas galvenes un piegādātāja statusu. Lai izprastu piegādātāja konfigurēšanas darbplūsmu, izlasiet Piegādātāja plūsmas pievienošana un konfigurēšana.

Rīcība, ja mainās piegādātāja URL vai akreditācijas dati

Ja piegādātājs aizstāj savu privāto URL vai maina piekļuvei nepieciešamos akreditācijas datus, neuzskatiet, ka esošā piegādātāja konfigurācija un kartējums turpinās darboties.

Pirms izmaiņu veikšanas pārliecinieties, ka jums ir:

  • Jaunais pilnais avota URL.
  • Pašreizējais lietotājvārds, parole, klienta ID, galvenes vai cita nepieciešamā piekļuves informācija.
  • Pieraksts par laukiem, kas būs jākartē no jauna.
  • Atļauja izmantot un glabāt aizstājošos akreditācijas datus.

Pēc tam izpildiet šīs darbības:

  1. Atspējojiet piegādātāju, lai vecā konfigurācija netiktu izmantota izmaiņu veikšanas laikā.
  2. Dzēsiet esošo datu kartējumu.
  3. Atjauniniet avota URL, akreditācijas datus vai pieprasījumu galvenes.
  4. Saglabājiet piegādātāja konfigurāciju.
  5. Izveidojiet datu kartējumu no jauna, izmantojot jaunā avota atgriezto struktūru.
  6. Pirms atgriešanās pie parastās sinhronizācijas pārskatiet kartētos laukus un produktu datus.

Šis atkārtotas kartēšanas solis ir svarīgs, jo aizstājošais avots var neizmantot tieši tādu pašu struktūru vai lauku ceļus kā iepriekšējais avots.

Ja mainās Also parole

Ja mainās Also lietotājvārds, parole, klienta ID vai cita pieprasījuma vērtība, ģenerējiet jaunu palīgfunkcijas URL, izmantojot atjaunināto informāciju. Neturpiniet kopīgot vai izmantot iepriekš ģenerēto URL.

Atveriet All helpers, lai sagatavotu aizstājošu pieprasījuma URL. Norādījumus par pieejamajiem laukiem un ģenerēto pieprasījumu skatiet Also palīgfunkcija: piegādātāja pieprasījuma URL ģenerēšana.

Pēc aizstājošā URL ģenerēšanas atjauniniet piegādātāja avotu, kurā tas tiek izmantots, un, ja nepieciešams, izveidojiet piegādātāja kartējumu no jauna.

Rīcība, ja URL ir publiskots

Ja ir publiskots piegādātāja avota URL

Sazinieties ar piegādātāju un pieprasiet jaunu privātu URL vai aizstājošus akreditācijas datus. B2BLIX nevar nomainīt URL, ko kontrolē ārējais piegādātājs.

Pēc aizstājošās informācijas saņemšanas atjauniniet piegādātāja konfigurāciju, izmantojot iepriekš aprakstīto atspējošanas, atjaunināšanas un atkārtotas kartēšanas darbplūsmu.

Ja ir publiskots palīgfunkcijas ģenerēts URL

Ja iespējams, nomainiet ietekmētā piegādātāja akreditācijas datus, pēc tam ģenerējiet jaunu palīgfunkcijas URL, izmantojot jauno informāciju. Aizstājiet veco URL savā piegādātāja konfigurācijā un citās pilnvarotās vietās, kur tas tika izmantots.

Ja ir publiskots B2BLIX eksporta URL

Dzēsiet ietekmēto eksportu un izveidojiet jaunu eksportu. Jaunizveidotajam eksportam būs jauns, unikāls URL.

Kad esat pieteicies, atveriet Exports, lai pārskatītu vai aizstātu eksportu. Lai izprastu, kā konfigurēt eksporta projekciju, izlasiet XML eksporta projekciju izveide un konfigurēšana.

Brīdinājums: Pēc eksporta aizstāšanas atjauniniet URL katrā tīmekļa vietnē, tirgus platformas importētājā, cenu salīdzināšanas platformā vai citā ārējā sistēmā, kas to izmanto. Kamēr jaunais URL tur nav konfigurēts, galamērķis var pārtraukt saņemt atjauninātus produktus, cenas vai krājumu informāciju.

Kā droši izmantot iekšējās piezīmes

Piegādātāja piezīmes ir paredzētas komentāriem, kas palīdz jums organizēt un atpazīt konfigurāciju. Piemēram, varat pierakstīt piegādātāja darbības mērķi, par konfigurāciju atbildīgo komandas locekli vai atgādinājumu par konkrētam uzņēmumam paredzētu konfigurācijas lēmumu.

Neizmantojiet iekšējās piezīmes kā paroļu pārvaldnieku vai šādas informācijas glabāšanai:

  • Paroles vai autentifikācijas marķieri.
  • Pilnus privāto piegādātāju URL.
  • Pilnvarojuma galvenes.
  • Palīgfunkcijas ģenerētus URL, kas satur piekļuves informāciju.
  • Privātos eksporta URL.

Noderīga piezīme varētu būt “Akreditācijas datus pārvalda operāciju komanda” vai “Piegādātājs pieprasīja avota maiņu jūlijā.” Tajā nedrīkst būt paši akreditācijas dati vai privātais URL.

Izplatītākās drošības kļūdas

  • Pilna URL publicēšana ekrānuzņēmumā. URL var saturēt privātus piekļuves parametrus arī tad, ja paroles lauks nav redzams.
  • Eksporta saites kopīgošana publiskā tērzētavā vai dokumentā. Kopīgojiet to tikai ar personām un sistēmām, kurām nepieciešama piekļuve eksportētajam katalogam.
  • Piegādātāja URL atjaunināšana, neizveidojot kartējumu no jauna. Jaunajā avotā var būt citi ceļi vai lauki.
  • Ģenerēta palīgfunkcijas URL izmantošanas turpināšana pēc paroles maiņas. Ģenerējiet aizstājošu URL, izmantojot pašreizējos akreditācijas datus.
  • Eksporta dzēšana, neatjauninot galamērķi. Ārējā sistēma jākonfigurē ar jauno eksporta URL.
  • Slepenās informācijas saglabāšana iekšējās piezīmēs. Piezīmēm jāpalīdz identificēt konfigurāciju, nevis jāietver piekļuves informācija.

Piemērs

Jūsu tirgus platformas importētājs nolasa B2BLIX XML eksportu, kurā ietvertas produktu cenas un krājumi. Eksporta URL nejauši tiek iekļauts publiskā dokumentā.

Lai aizsargātu eksportu, izdzēsiet ietekmēto eksportu un izveidojiet aizstājēju. Iekopējiet jauno unikālo URL tirgus platformas plūsmas iestatījumos un pēc tam pārbaudiet, vai nākamajā importēšanas reizē tiek izmantots aizstājošais fails. Neturpiniet izmantot vai kopīgot publiskoto URL.

Turpmākā rīcība

  1. Pārskatiet savus aktīvos piegādātājus un identificējiet privātos avota URL, akreditācijas datus un pilnvarojuma galvenes.
  2. Pārbaudiet, vai kādi palīgfunkcijas ģenerēti vai eksporta URL nav kopīgoti ārpus paredzētā galamērķa.
  3. Noņemiet konfidenciālās vērtības no ekrānuzņēmumiem, dokumentiem un ziņojumiem.
  4. Ja avota URL ir publiskots, pieprasiet no piegādātāja jaunus piegādātāja akreditācijas datus.
  5. Izveidojiet publiskotos B2BLIX eksportus no jauna un atjauniniet visas ārējās sistēmas, kas tos izmanto.
  6. Izmantojiet iekšējās piezīmes organizēšanai, bet neglabājiet tajās slepeno informāciju.