Los datos de miembros de WebSphere Commerce se almacenan en uno de dos tipos de depósitos: la base de datos de WebSphere Commerce o el servidor de directorios. El Administrador de sitio configura el sistema para registrar a los usuarios y a las entidades de organización utilizando uno de estos depósitos.
Puede personalizar el proceso de registro utilizando los archivos de propiedades incluidos en WebSphere Commerce. Los archivos de propiedades le permiten configurar campos opcionales y obligatorios. También puede especificar qué información está habilitada para múltiples culturas. Los archivos están ubicados en el directorio siguiente:
unidad:\WebSphere\CommerceServer\samples\properties
unidad:\Archivos de programa\WebSphere\CommerceServer\samples\properties
/usr/WebSphere/CommerceServer/samples/properties
/opt/WebSphere/CommerceServer/samples/properties
/qibm/proddata/webcommerce/samples/properties
Existen cinco archivos de propiedades en el subsistema de miembros:
Por omisión, se necesita aprobación si un usuario de empresa realiza el autoregistro. Si el registro de un usuario lo realiza un administrador o si el usuario que realiza el autoregistro es un usuario minorista (con perfil de tipo C), no se necesita aprobación. La aprobación tampoco es necesaria cuando el administrador registra entidades de organización. No es necesaria ninguna aprobación al crear grupos de miembros o al actualizar información para miembros existentes. Una vez que se ha creado un grupo de miembros, no se puede cambiar el propietario de dicho grupo.
Durante el registro de usuario, si no se especifica una entidad de organización padre, se toma por omisión como padre la Organización por omisión. Durante el registro de entidades de organización nuevas, si no se especifica una entidad de organización padre, se toma por omisión como padre la Organización raíz. Una vez que se ha creado una entidad de organización, no se puede cambiar el nombre de la misma. Tampoco se puede cambiar su identificador exclusivo.
Con cada usuario y cada entidad de organización que se registra, se asocia un identificador exclusivo. Si se utiliza el servidor de directorios como depósito de miembros, el identificador exclusivo es el nombre distinguido (DN) del miembro del servidor de directorios. Si se utiliza la base de datos como depósito de miembros, el identificador exclusivo también está en el formato de DN como se indica a continuación: 'uid=valorIdconexión' seguido del DN de la entidad de organización padre del usuario. Por ejemplo, si se utiliza la base de datos como depósito de miembros, hay un usuario registrado con el Id de conexión 'JohnSmith' y éste ha especificado durante el registro que pertenece a la División de software (una unidad de organización) de la organización IBM, su identificador exclusivo será 'uid=JohnSmith, ou=División de software, o=IBM, o=Organización raíz'. Aviso: los valores que forman las diversas partes del DN son sensibles a las mayúsculas y minúsculas cuando se utiliza la base de datos como depósito de miembros.
Con WebSphere Commerce se envía un solo flujo de aprobación para el registro de usuario. Por omisión, este flujo de aprobación individual soporta un nivel de aprobación. Si se modifica este flujo, todas las entidades de organización que deseen la aprobación de registro quedarán afectadas. Cada entidad de organización tiene la libertad de seleccionar si desea la aprobación por parte de grupos de aprobadores de propiedad. Para utilizar las aprobaciones, deberá crear grupos de aprobadores, que sean propiedad de las entidades de organización. Los grupos de aprobadores son grupos de miembros. Por ejemplo, una entidad de organización puede ser propietaria de tres grupos de aprobadores: aprobación de registro de usuarios, aprobación de pedidos y aprobación de contratos.
Por omisión, si se rechaza un registro de usuario, el usuario rechazado no podrá conectarse a WebSphere Commerce. Los usuarios cuyo registro esté pendiente de aprobación tendrán una autorización limitada para utilizar WebSphere Commerce.
Desde una perspectiva de seguridad, es aplicable lo siguiente a condición de que se indique si una entidad de organización desea la aprobación:
Utilizando como ejemplo IBM, una división bajo IBM llamada Software Group (SWG) y el registro de usuarios, es aplicable lo siguiente:
IBM | SWG | Descripción |
---|---|---|
0 | 0 | La intención es válida. IBM y SWG no deben ser propietarios de ningún grupo de aprobación de registro de usuarios. |
0 | 1 | La intención es válida. SWG es más conservador que IBM. SWG debe ser propietario de un grupo de aprobadores para un grupo de aprobación de registro de usuarios. |
1 | 0 | La intención no es válida porque SWG no desea ningún nivel de aprobación e IBM desea un nivel. Sin embargo, la lógica de aprobación buscará automáticamente un grupo de aprobación de registro de usuarios que sea propiedad de IBM. En realidad, SWG no puede decidir que no desea aprobación cuando IBM sí la desea. |
1 | 1 | La intención es válida. SWG es coherente con IBM. Si SWG es propietario de un grupo de aprobación de registro de usuarios, éste se utilizará para SWG. De lo contrario, se utilizará el grupo que es propiedad de IBM. |
![]() |