辅助服务模块 (ASM) 使客户服务人员能够使用 Spartacus 店面提供实时客户销售和服务支持。

Spartacus 中的辅助服务模块功能需要 SAP Commerce Cloud 版本 1905.5 或更高版本。 在 assistedservicewebservices 端点中启用 CORS 需要最低版本 1905.5。

Spartacus 中的 ASM 需要以下 SAP Commerce Cloud 扩展：

• assistedservicewebservices extension

• assistedservicestorefront AddOn

要在 Spartacus 中启用 ASM，需要执行以下部分中的步骤：

• 授予 CMS 权限

• 配置 CORS

asagentgroup 用户组需要特定权限才能从 OCC 读取 CMS 数据。

如果从头开始并使用 1905.5 或更高版本初始化 SAP Commerce Cloud 系统，则 asagentgroup 将获得通过 Spartacus 和 OCC 使用 CMS 数据所需的权限。 无需采取进一步行动。

但是，如果从早于 1905.5 的版本升级 SAP Commerce Cloud，则需要通过 ImpEx 控制台导入以下 ImpEx 数据来授予 asagentgroup 权限：

# Access rights for asagentgroup# - These are needed for rendering (cmsoccaddon).
$START_USERRIGHTS;;;;;;;;;Type;UID;MemberOfGroups;Password;Target;read;change;create;remove;change_permUserGroup;asagentgroup;;;;;;;;
# general;;;;Item;+;;;;;;;;;Type;+;;;;;
# access rights for Products, Store, Site and Catalogs;;;;Product;+;;;;;;;;;Category;+;;;;;;;;;VariantType;+;;;;;;;;;BaseSite;+;;;;;;;;;BaseStore;+;;;;;;;;;Catalog;+;;;;;;;;;CatalogVersion;+;;;;;;;;;ContentCatalog;+;;;;;;;;;MediaContainer;+;-;-;-;-;;;;;MediaContext;+;-;-;-;-;;;;;MediaFormat;+;-;-;-;-;;;;;MediaFormatMapping;+;-;-;-;-;
# cms2 items;;;;CMSItem;+;-;-;-;-;
$END_USERRIGHTS;;;;;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-o8tEMtYv-1660574832212)(https://upload-images.jianshu.io/upload_images/2085791-f60896638bf390cc.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]

Configuring CORS

assistedservicewebservices 扩展需要 CORS 配置，这可以通过 SAP Commerce Cloud 版本 1905.5 或更高版本实现。 assistedservicewebservices 的 CORS 配置具有在 assistedservicewebservices 的 project.properties 文件中指定的默认值。 默认值如下：

corsfilter.assistedservicewebservices.allowedOrigins=http://localhost:4200 https://localhost:4200corsfilter.assistedservicewebservices.allowedMethods=GET HEAD OPTIONS PATCH PUT POST DELETEcorsfilter.assistedservicewebservices.allowedHeaders=origin content-type accept authorization

Customizing the CORS Configuration

通过 local.properties 文件覆盖默认配置来自定义 CORS 配置。

由于配置在 local.properties 中被覆盖，如果要添加配置元素而不丢失默认值，则除了任何新元素之外，还需要添加所有默认值。 例如，要在 allowedHeaders 列表中添加 my-new-header，除了默认标头之外，还需要在 local.properties 文件中添加以下内容：

corsfilter.assistedservicewebservices.allowedHeaders=origin content-type accept authorization my-new-header.

要自定义 allowedMethods 或 allowedHeaders，应该添加到默认值。

要自定义 assistedservicewebservices 的 allowedOrigins 属性，需要使用与您的环境相关的主机名覆盖（即替换）local.properties 文件中的默认值。 下面是一个例子：

corsfilter.assistedservicewebservices.allowedOrigins=https://my-new-host:4200

仅出于开发目的，可以将值设置为通配符 (*)，如以下示例所示：

orsfilter.assistedservicewebservices.allowedOrigins=*

注意：这种通配符配置对于开发环境很灵活，但并不安全。 生产使用需要更严格的配置。