采购系统的访问控制

在 WebSphere Commerce 中,访问控制策略用于确定什么角色可以具有对系统哪些部分的访问权限。对于采购系统,必须存在一角色具有将属于买方组织的需求用户注册到系统的权限,以及将订单发送回采购系统的另一角色。在 WebSphere Commerce 中创建了两个角色以便为采购系统提供可访问性上的便利。

采购方

“采购方”是属于买方组织的需求用户,该买方组织使用采购系统来连接到 WebSphere Commerce。当来自采购系统的请求到达时,将注册“采购方”。“采购方”使用属于其买方组织的帐户。在购买之后,“采购方”将其订单发送到采购系统以供核准。

注意:只有具有“采购方”角色的客户才可以访问 SubmitShoppingCart 和 SendShoppingCart 命令。

采购方管理员

“采购方管理员”将需求用户注册为“采购方”。RegisterRequistioner 任务命令检查用户是否具有新用户将要注册到的买方组织的“采购方管理员”角色。 

注意:每个使用采购系统连接到 WebSphere Commerce 供应商的买方组织必须具有“采购方管理员”。