成員階層
成員子系統中的使用者和組織實體會劃入階層中。
一般而言,這種階層會模擬典型的組織階層,其中具有組織與組織單位的登錄,
以及位於葉節點中的使用者登錄。階層中包括專為支援存取控制所建立的虛擬組織實體。
階層中的登錄如下所示:
- 根組織
「根組織」位於組織的最上層,且是其本身的上層。
「根組織」擁有網站層次的存取控制原則,會自動被指派 WebSphere Commerce 產品中包含的所有職務。根組織的 MEMBER_ID 值為 -2001。此值不應變更。
此處所用的 MEMBER_ID 值和 MEMBER 表格中的 MEMBER_ID 直欄請勿混淆;MEMBER_ID 直欄為表格的主要鍵直欄。
- 預設組織
在根之下是「預設組織」,以及代表 WebSphere Commerce 系統中的賣方組織與買方組織的組織實體。
當使用者進行登錄且該使用者沒有指出其隸屬的組織實體時,就會使用「預設組織」。
訪客使用者也會建立在「預設組織」內。建議當商業使用者(設定檔類型 B)登錄時,
最好指出其隸屬的適當組織實體,而不要預設為「預設組織」。
使用者的上層成員是使用者隸屬的當層組織實體。
使用者進行登錄時,可以指定其上層組織實體。
如果沒有指定上層組織實體,就會以「預設組織」作為其上層。
預設組織的 MEMBER_ID 值為 -2000。此值不應變更。此處所用的 MEMBER_ID 值和 MEMBER 表格中的 MEMBER_ID 直欄請勿混淆;MEMBER_ID 直欄為表格的主要鍵直欄。
- 下層組織實體
在上層組織實體下,可以有一或多個其它組織實體層次存在。
- 使用者
每一個組織實體都可以擁有許多使用者。每一個使用者只能隸屬於一個組織實體。
請注意,組織實體通常是一種組織(如 "IBM"),而組織單位則內含於組織中,
(如 "電子商務部門")。
MBRREL 表格中儲存成員階層資訊,
每一位使用者和組織實體的資訊都必須移入此表格中。
MBRREL 表格只包含已登錄使用者的登錄。
訪客使用者一律會以「預設組織」作為其上層組織實體。
在成員階層中,位於使用者或組織實體之上的成員稱為該使用者或組織實體的上一代。
當層的上一代亦稱為上層。
成員群組並不是成員階層的一部份,但卻由成員擁有。
下列定義適用存取控制目的:
- 使用者擁有其本身
- 組織實體擁有其本身
- 成員群組的擁有者為組織實體