成員子系統
成員子系統是 WebSphere Commerce Server 的一個元件,其中包括有關
WebSphere Commerce 系統使用者的資料。成員可能是使用者,也可能是一組使用者(亦稱為成員群組)
或組織實體(這可以是組織,如 "IBM",或組織中的組織單位,如
"電子商務部門")。成員子系統中的商業邏輯可提供成員登錄與設定檔管理服務。
與成員子系統攸關的其它服務包括存取控制、鑑別與階段作業管理。
成員子系統讓其使用者和組織實體成員可以根據他們選擇參與的活動,來指派其職務。
職務指派是管理者(如網站管理者)的責任。
當成員被指派職務後,存取控制元件就會授權該成員參與與該職務關聯的活動。
例如,組織可以是買方或銷售者,也可以兩者都是。
每位使用者也可以被指派多個職務。
成員子系統也可用來建立成員群組,這是依照各種不同的商業理由,所分類的使用者群組。
分組可以作為存取控制和核准之用,也可以用於行銷用途,
例如用來計算折扣、價格以及顯示產品等。
下列是與成員子系統相關的特性:
- 登錄資訊。使用者和組織實體的登錄資料可以架構為儲存在 WebSphere Commerce
資料庫或目錄伺服器上。成員群組資料只能儲存在 WebSphere Commerce 資料庫中。
為了作為鑑別之用,已登錄的使用者會具有一個唯一識別碼和密碼。
如果使用 WebSphere Commerce 資料庫作為登錄,唯一識別碼就是登入 ID。
如果是使用目錄伺服器,則唯一識別碼可以是識別名稱或相對的識別名稱。
管理者(如網站管理者或買方管理者)並不一定要核准使用者自我登錄,
這是由各網站自行決定。
如果是由管理者來登錄使用者,網站管理者可要求使用者挑選登入 ID
和密碼,或由管理者指定給使用者。在此情況下建立登錄設定檔時,並不需要經過核准。如果是組織實體,
則只有管理者可以建立新的登錄設定檔,同時也不需要經過核准。
- 設定檔管理。網站管理者可以使用「管理主控台」來管理使用者與組織實體的設定檔和資料,
這包括組織或組織單位、職務、使用者以及網站內的成員群組。
此外,買方管理者和賣方管理者也會使用類似的工具來管理使用者和組織實體。
- 存取控制或授權。存取控制決定使用者可在特定資源上執行哪些作業。
存取群組由一群基於存取控制目的而明確定義出的成員組成。
網站管理者可以利用「管理主控台」來建立、維護以及刪除網站內的存取群組。
買方管理者或賣方管理者也會使用類似的工具來管理存取控制原則的存取群組。
存取群組通常是依照使用者的職務、組織和登錄狀態來將使用者分組。
- 安全性、鑑別和階段作業管理。使用者的鑑別可以透過 WebSphere Commerce
資料庫或目錄伺服器進行。WebSphere Commerce 支援兩種檢核類型:
登入 ID 與密碼,以及 X.509 從屬站憑證。
若使用登入 ID 與密碼,使用者是和 WebSphere Commerce 資料庫或目錄伺服器進行鑑別。
若使用 X.509 從屬站憑證,將會由 Web 伺服器執行鑑別。
WebSphere Commerce 支援 Cookie 型和 URL 重新編寫這兩種階段作業管理方式。