メンバーシップ階層
メンバー・サブシステム内のユーザーおよび組織エンティティーは、編成されて階層になります。
一般に、この階層は通常の組織階層と似ています。
組織および組織単位のエントリーを持ち、リーフ・ノードのユーザーのエントリーを持っています。 階層には、アクセス制御をサポートするために特別に作成された人工的な組織エンティティーが含まれます。 階層内のエントリーは以下の通りです。
- ルート組織
ルート組織は組織の最上位にあり、その独自の親になります。 ルート組織はサイト・レベルのアクセス制御ポリシーを所有し、
WebSphere Commerce プロダクトに含まれるすべての役割が自動的に割り当てられます。
ルート組織の MEMBER_ID 値は -2001 です。
この値を変更することはできません。
ここで使用している MEMBER_ID 値を MEMBER テーブルの MEMBER_ID 列と混同しないようにしてください。
MEMBER_ID 列はそのテーブルの 1 次キー列です。
- デフォルトの組織
ルートの下にはデフォルトの組織、
および WebSphere Commerce システム内のセラーおよびバイヤー組織を表す組織エンティティーがあります。 ユーザーが登録されるときに自分が所属する組織エンティティーを確認できない場合、デフォルトの組織が使用されます。 ゲスト・ユーザーもデフォルトの組織で作成されます。 (プロファイル・タイプ B の) ビジネス・ユーザーが登録を行うときは、
デフォルトの組織をそのまま使うのではなく、所属する適切な組織エンティティーを確認するようお勧めします。 ユーザーの親メンバーは、ユーザーが所属する直接の組織エンティティーです。 ユーザーは、登録時に親組織エンティティーを指定できます。 親組織エンティティーを指定しない場合、デフォルトの組織が親として使用されます。 デフォルトの組織の MEMBER_ID 値は -2001 です。
この値を変更することはできません。
ここで使用している MEMBER_ID 値を MEMBER テーブルの MEMBER_ID 列と混同しないようにしてください。
MEMBER_ID 列はそのテーブルの 1 次キー列です。
- 子組織エンティティー
親組織エンティティーの下に、1 つ以上の別のレベルの組織エンティティーが存在することができます。
- ユーザー
各組織エンティティーは複数のユーザーを持つことができます。 各ユーザーは、1 つの組織エンティティーにのみ所属できます。
通常、組織エンティティーは、「IBM」などの組織であるのに対し、
組織単位は、「電子商取引部門」など、組織内のものであることに注意してください。
MBRREL テーブルはメンバーシップ階層情報を保管し、
各ユーザーまたは組織エンティティーに対して取り込みが行われなければなりません。 MBRREL テーブルには登録済みユーザーのエントリーのみが含まれます。 ゲスト・ユーザーは常に、親組織エンティティーとしてデフォルトの組織を持ちます。
メンバーシップ階層でユーザーまたは組織エンティティーの上にあるメンバーは、
そのユーザーまたは組織エンティティーの祖先と言います。 また、直接の祖先のことを親と言います。
メンバー・グループはメンバーシップ階層の一部ではありませんが、メンバーはそれを所有します。 アクセス制御の目的の場合、以下の定義が適用されます。
- ユーザーは自身を所有します。
- 組織エンティティーはそれ自身を所有します。
- メンバー・グループは組織エンティティーによって所有されます。