メンバー・サブシステム
メンバー・サブシステムは、WebSphere Commerce システムの参加者のデータを含む、
WebSphere Commerce サーバーのコンポーネントです。 メンバーは、ユーザー、ユーザーのグループ (メンバー・グループとも言う)、
または組織エンティティー (「IBM」などの組織や「電子商取引部門」などの組織内の組織単位) になります。
メンバー・サブシステム内のビジネス・ロジックは、
メンバー登録およびプロファイル管理サービスを提供します。 メンバー・サブシステムと密接に関係する別のサービスには、
アクセス制御、認証、およびセッション管理が含まれます。
メンバー・サブシステムによって、そのユーザーおよび組織エンティティー・メンバーに、
参加することを選択するアクティビティーに応じて、役割を割り当てることができます。
役割の割り当ては、管理者 (サイト管理者など) の責任です。 メンバーに役割が割り当てられると、アクセス制御コンポーネントは、
メンバーが役割と関連付けられたアクティビティーに参加するのを許可します。 たとえば、組織は、バイヤーであることも、セラーであることも、あるいはその両方でも可能です。 ユーザーへは複数の役割を割り当てることができます。
また、メンバー・サブシステムでは、
様々なビジネス目的に応じて分類されるユーザーのグループを作成することもできます。 グループ分けはアクセス制御の目的、承認の目的、
および割引や価格の計算や商品の表示など、マーケティングの目的で使用することができます。
以下のフィーチャーが、メンバー・サブシステムに関連します。
- 登録情報。 ユーザーおよび組織エンティティーの登録データは、
WebSphere Commerce データベースまたはディレクトリー・サーバーに保管されるように構成できます。 メンバー・グループ・データは、WebSphere Commerce データベースにのみ保管できます。 認証の目的の場合、登録済みユーザーは固有 ID とパスワードを持ちます。 WebSphere Commerce データベースがレジストリーとして使用される場合、
固有 ID はログオン IDになります。 ディレクトリー・サーバーが使用される場合、
固有 ID は識別名または相対識別名になることができます。 サイトによって、管理者 (サイト管理者またはバイヤー管理者) がユーザー自己登録を承認する必要がある場合と、
その必要がない場合があります。 管理者がユーザーを登録する場合、
管理者がユーザーにログオン ID とパスワードを選択するように依頼するか、
または管理者がユーザーに割り当てます。 この場合、登録プロファイルを作成するための承認は必要ありません。 組織エンティティーの場合、新規登録プロファイルを作成できるのは管理者だけで、
承認は必要ありません。
- プロファイル管理。 サイト管理者は管理コンソールを使用してユーザーおよび管理エンティティーのプロファイルやデータを管理しますが、
これには組織または組織単位、役割、ユーザー、およびサイト内のメンバー・グループが含まれます。 加えて、バイヤー管理者およびセラー管理者は類似ツールを使用して、
ユーザーおよび組織エンティティーを管理します。
- アクセス制御または許可。 アクセス制御により、ユーザーが特定のリソースに関してどのタスクを実行できるかが決まります。 アクセス・グループは、特にアクセス制御を目的として定義された、メンバーのグループです。
サイト管理者は管理コンソールを使用して、
サイトのアクセス・グループの作成、保守、および削除を行います。 バイヤー管理者またはセラー管理者は類似ツールを使用して、
アクセス制御ポリシーのアクセス・グループを管理します。 アクセス・グループは通常、役割、組織、および登録状況に基づいてユーザーをグループ分けします。
- セキュリティー、認証、およびセッション管理。 ユーザーを、WebSphere Commerce データベースまたはディレクトリー・サーバーに対して、
認証することができます。 WebSphere Commerce は、ログオン ID とパスワード、
および X.509 クライアント証明書という、確認のための 2 つのタイプをサポートします。 ログオン ID とパスワードが使用されると、
ユーザーが WebSphere Commerce データベースまたはディレクトリー・サーバーに対して認証されます。 X.509 クライアント証明書が使用されると、 Web サーバーは認証を実行します。 WebSphere Commerce は、2 つのタイプのセッション管理 (cookie ベースおよび URL 再書き込み) をサポートします。