Subsistema de miembros
El subsistema de miembros es un componente de WebSphere Commerce Server que incluye
datos para los participantes del sistema
WebSphere Commerce. Un miembro puede ser un usuario, un grupo de usuarios (también
conocido como grupo de miembros) o una entidad de organización
(que puede ser una organización, por ejemplo "IBM" o una unidad de organización
de una organización, por ejemplo "División de Comercio electrónico"). La
lógica de negocio del subsistema de miembros proporciona servicios de gestión
de perfiles y de registro de miembros. Otros servicios que están estrechamente relacionados
con el subsistema de miembros incluyen el control de acceso, la autenticación y la gestión
de sesiones.
El subsistema de miembros permite que se asignen roles
a los usuarios y los miembros de entidad de organización en función de las
actividades en las que elijan participar.
La asignación de roles es responsabilidad de un administrador, por ejemplo un
Administrador de sitio. Una vez que se ha asignado un rol a un miembro, el componente de
control de acceso autoriza al miembro a participar en las actividades asociadas con el rol. Por
ejemplo, una organización puede ser un comprador, un vendedor
o ambos. También se pueden asignar varios roles a un usuario.
El subsistema de miembros también permite crear grupos de miembros, que son grupos
de usuarios clasificados en categorías por diversas razones del negocio. Las agrupaciones
pueden utilizarse para el control de acceso, la aprobación, así como para el
marketing, por ejemplo calcular descuentos, precios y visualizar productos.
Las características siguientes están asociadas con el subsistema de
miembros:
- Información de registro. Los datos de registro para los usuarios y las entidades de
organización pueden configurarse para almacenarse en la base de datos de WebSphere Commerce
o el servidor de directorios. Los datos de grupos de miembros sólo se pueden almacenar
en la base de datos de WebSphere Commerce. Para la autenticación, un usuario registrado
tiene un identificador exclusivo y una contraseña. Si se utiliza la base de datos de
WebSphere Commerce como registro, el identificador exclusivo es el ID de conexión.
Si se utiliza el servidor de directorios, el identificador exclusivo puede ser un nombre
distinguido o un nombre distinguido relativo. En función del sitio, un administrador
(por ejemplo el Administrador de sitio o el Administrador de compradores) puede tener
que aprobar el autoregistro de usuario o puede que no.
Si un administrador registra a un usuario, el administrador solicita al usuario que
seleccione un ID de conexión y una contraseña o bien los asigna él mismo al usuario.
En este caso, no es necesaria ninguna aprobación para crear el perfil
de registro. Para una entidad de organización, sólo un administrador puede crear un perfil
de registro nuevo y la aprobación no es necesaria.
- Gestión de perfiles. Un Administrador de sitio utiliza la Consola de administración
para gestionar datos y perfiles de entidad de organización y de usuario, incluyendo las
organizaciones o unidades de organización, los roles, los usuarios y los grupos de
miembros de un sitio.
Además, un Administrador de compradores y un Administrador de vendedores utilizan
herramientas similares para gestionar usuarios y entidades de organización.
- Control de acceso o autorización. El control de acceso determina qué tareas pueden
realizar los usuarios en recursos específicos. Un grupo de acceso es un grupo de
miembros definidos específicamente para el control de acceso.
Un Administrador de sitio utiliza la Consola de administración para crear, mantener
y suprimir grupos de acceso para un sitio. Un Administrador de compradores o un
Administrador de vendedores utilizan herramientas similares para gestionar grupos de
acceso para las políticas de control de acceso.
Los grupos de acceso suelen agrupar a los usuarios basándose en los roles, las
organizaciones y el estado de registro.
- Seguridad, autenticación y gestión de sesiones. Un usuario puede autenticarse en
un servidor de directorios o una base de datos de WebSphere Commerce:
WebSphere Commerce soporta dos tipos de identificación: ID de conexión y contraseña y
certificado de cliente X.509. Cuando se utiliza el ID de conexión y la contraseña,
un usuario se autentica en la base de datos de WebSphere Commerce o en un servidor
de directorios. Cuando se utiliza el certificado de cliente X.509, el servidor Web
realiza la autenticación. WebSphere Commerce soporta dos tipos de gestión de sesiones: basada en
cookie y de reescritura de URL.