Websphere Commerce 成員資料會儲存在兩種儲存庫類型之一中:WebSphere Commerce 資料庫或目錄伺服器。網站管理者架構系統,使其使用其中一種儲存庫來登錄使用者和組織實體。
您可以利用 WebSphere Commerce 隨附的內容檔,來自訂登錄處理程序。 您可以利用內容檔來架構可選用的和必要輸入欄位。 您可以指定哪些資訊可啟用多文化特性。檔案位於下列目錄中:
drive:\WebSphere\CommerceServer\samples\properties
drive:\Program
Files\WebSphere\CommerceServer\samples\properties
/usr/WebSphere/CommerceServer/samples/properties
/opt/WebSphere/CommerceServer/samples/properties
/qibm/proddata/webcommerce/samples/properties
成員子系統中有五種內容檔:
在預設的情況下,如果商業使用者執行自行登錄時,必須經過核准。
如果使用者登錄
是由管理者執行,或自行登錄的使用者是零售使用者(設定檔類型 C),就不需要經過核准。 管理者登錄組織實體時,也不需要經過核准。
在建立成員群組,或更新現有成員的資訊時,不需要經過核准。
建立好成員群組後,就不能變更其擁有者。
在使用者登錄期間,如果沒有指定上層組織實體,其上層會預設為「預設組織」。登錄新的組織實體期間,如果沒有指定上層組織實體,其上層會預設為「根組織」。 組織實體建立好之後,就不能變更其名稱。其唯一識別碼也不能變更。
每一個已登錄的使用者和組織實體會和一個唯一識別碼相關聯。 如果使用目錄伺服器作為成員儲存庫,唯一識別碼將是目錄伺服器內的成員識別名稱 (DN)。 如果使用資料庫作為成員儲存庫,唯一識別碼也是 DN,其格式為:'uid=logonIdvalue', 其後跟著使用者上層組織實體的 DN。 例如,如果使用資料庫作為成員儲存庫,且有一個已登錄的使用者登入 ID 為 'JohnSmith', 這個使用者於登錄期間指定其隸屬於 IBM 的 Software Division(一個組織單位), 這個使用者的唯一識別碼將會是 'uid=JohnSmith, ou=Software Division, o=IBM, o=Root Organization'。 警告:若使用資料庫作為成員儲存庫時,組成 DN 各個部份的值有區分大小寫。
WebSphere Commerce 有隨附一個使用者登錄核准流程。 依預設,這個單一核准流程支援一個核准層次。如果修改了這個流程,需要使用者登錄核准的所有組織實體都會受到影響。 每一個組織實體都可以選擇是否要由擁有核准者群組進行核准。 若要使用核准功能,您必須要建立核准者群組,這個群組是由組織實體擁有。 核准者群組是成員群組。舉例來說,組織實體可擁有三個核准者群組: 使用者登錄核准、訂單核准以及合約核准。
在預設的情況下,如果使用者登錄被拒絕,被拒絕的使用者將不能登入 WebSphere Commerce。使用者的登錄若處於擱置核准狀態,使用 WebSphere Commerce 時,只會有限定的權限。
從安全的角度來看,只要指出組織實體是否要執行核准, 即適用下列項目:
以 IBM、IBM 下的一個 Software Group (SWG) 部門以及使用者登錄為例,來說明下列情況:
IBM | SWG | 說明 |
---|---|---|
0 | 0 | 嘗試有效。IBM 和 SWG 都不應擁有任何使用者登錄核准者群組。 |
0 | 1 | 嘗試有效。SWG 比 IBM 更保守。SWG 在使用者登錄核准群組方面應擁有一個核准者群組。 |
1 | 0 | 嘗試無效,因為 SWG 不需要核准層次,但 IBM 需要一層核准。不過,核准邏輯會自動尋找 IBM 擁有的使用者登錄核准群組。因此, 當 IBM 需要核准時,SWG 不能決定是否需要核准。 |
1 | 1 | 嘗試有效。SWG 和 IBM 一致。如果 SWG 擁有使用者登錄核准群組, SWG 會使用該群組。否則,將使用 IBM 所擁有的群組。 |
![]() |