Los datos de miembros de WebSphere Commerce se almacenan en uno de dos tipos de depósitos: la base de datos de WebSphere Commerce o el servidor de directorios. El Administrador de sitio configura el sistema para registrar usuarios y entidades de organización utilizando uno de estos depósitos.
Puede personalizar el proceso de registro utilizando los archivos de propiedades incluidos en WebSphere Commerce. Los archivos de propiedades le permiten configurar campos opcionales y obligatorios. También puede especificar qué información está habilitada para múltiples culturas. Los archivos están ubicados en el directorio dir_instalación_WC/samples/properties.
Por omisión, la aprobación es necesaria para todos los usuarios excepto los que se han creado bajo la Organización por omisión. La aprobación no es necesaria cuando el administrador registra entidades de organización, cuando se crean grupos de miembros o cuando se actualiza información para miembros existentes. Una vez que se ha creado un grupo de miembros, no se puede cambiar el propietario de dicho grupo.
Durante el registro de usuario, si no se especifica una entidad de organización padre, se toma por omisión como padre la Organización por omisión. Durante el registro de entidades de organización nuevas, si no se especifica una entidad de organización padre, se toma por omisión como padre la Organización raíz. Una vez que se ha creado una entidad de organización, no se puede cambiar el nombre de la misma. Tampoco se puede cambiar su identificador exclusivo.
Con cada usuario y cada entidad de organización que se registra, se asocia un identificador exclusivo. Si se utiliza el servidor de directorios como depósito de miembros, el identificador exclusivo es el nombre distinguido (DN) del miembro del servidor de directorios. Si se utiliza la base de datos como depósito de miembros, el identificador exclusivo también está en el formato de DN como se indica a continuación: 'uid=valorIdconexión' seguido del DN de la entidad de organización padre del usuario. Por ejemplo, si se utiliza la base de datos como depósito de miembros, hay un usuario registrado con el Id de conexión 'JohnSmith' y éste ha especificado durante el registro que pertenece a la División de software (una unidad de organización) de la organización IBM, su identificador exclusivo será 'uid=JohnSmith, ou=División de software, o=IBM, o=Organización raíz'. Aviso: los valores que forman las diversas partes del DN son sensibles a las mayúsculas y minúsculas cuando se utiliza la base de datos como depósito de miembros.
Con WebSphere Commerce se envía un solo flujo de aprobación para el registro de usuario. Por omisión, este flujo de aprobación individual soporta un nivel de aprobación. Si se modifica este flujo, todas las entidades de organización que deseen la aprobación de registro quedarán afectadas. Cada entidad de organización tiene la libertad de seleccionar si desea la aprobación por parte de grupos de aprobadores de propiedad. Para utilizar las aprobaciones, deberá crear grupos de aprobadores, que sean propiedad de las entidades de organización. Los grupos de aprobadores son grupos de miembros. Por ejemplo, una entidad de organización puede ser propietaria de tres grupos de aprobadores: aprobación de registro de usuarios, aprobación de pedidos y aprobación de contratos.
Por omisión, si se rechaza un registro de usuario, el usuario rechazado no podrá conectarse a WebSphere Commerce. Los usuarios cuyo registro está pendiente de aprobación no podrán conectarse hasta que se hayan aprobado.
Desde una perspectiva de seguridad, es aplicable lo siguiente a condición de que se indique si una entidad de organización desea la aprobación:
- La existencia de un grupo de aprobadores indica que la entidad de organización desea la aprobación. Por ejemplo, si una entidad de organización desea que se apruebe el registro de usuarios, deberá ser propietaria de un grupo de aprobadores de registro de usuarios apropiado.
- La jerarquía de miembros se escalará cuando el sistema busque un grupo de aprobadores. Esto ahorra esfuerzo administrativo dado que no es necesario definir un grupo de aprobadores para cada nivel de la jerarquía de organización.
- La lógica del componente de aprobaciones de WebSphere Commerce soporta que cualquier organización grabe encima de la decisión de la organización padre en lo que respecta a las aprobaciones.
Para permitir que una organización altere el requisito de aprobación de la organización padre, se incluyen los grupos de miembros de inhabilitación en la lista de niveles de aprobación de una organización. El Administrador de sitio puede conectarse a la Consola de administración de organizaciones, seleccionar Sitios > Gestión de acceso > Organizaciones para ver todas las organizaciones. En esta lista, el Administrador de sitio puede seleccionar una organización y pulsar Aprobación a fin de ver una lista de grupos de aprobación para la organización y seleccionar grupos de aprobación en esta lista y moverlos a la lista Roles seleccionados. Los grupos de aprobación disponibles por omisión son los siguientes:
- Aprobaciones de sometimiento de contrato
- Aprobaciones de proceso de pedidos
- Aprobaciones de respuestas a RFQ
- Aprobaciones de registro de usuarios
- Aprobaciones de sometimiento de contrato heredadas inhabilitadas
- Aprobaciones de proceso de pedidos heredadas inhabilitadas
- Aprobaciones de respuestas a RFQ heredadas inhabilitadas
- Aprobaciones de registro de usuarios heredadas inhabilitadas
Por omisión, la organización raíz tiene añadido el grupo Aprobaciones de registro de usuarios en la lista Roles seleccionados y la organización por omisión tiene añadido el grupo de Aprobaciones de registro de usuario heredadas inhabilitadas en la lista Roles seleccionados. La implicación de este valor por omisión es la siguiente:
Un usuario que se registre en cualquier organización, excepto la organización por omisión, necesitará aprobación, a menos que esta organización inhabilite explícitamente la aprobación.
Un usuario que se registre en la organización por omisión no necesitará aprobación.