Registrierung von Benutzern und Organisationen

WebSphere Commerce-Mitgliedsdaten werden in einem von zwei Repository-Typen gespeichert: der WebSphere Commerce-Datenbank oder dem Verzeichnisserver. Der Site-Administrator konfiguriert das System für die Registrierung der Benutzer und Organisationseinheiten mit einem dieser Repositories. 

Sie können den Registrierungsprozess unter Verwendung der in WebSphere Commerce enthaltenen Eigenschaftsdateien anpassen. Die Eigenschaftsdateien ermöglichen die Konfiguration von Kann- und Musseingabefeldern. Sie können auch angeben, welche Informationen für die multikulturelle Unterstützung aktiviert werden sollen. Die Dateien befinden sich in dem folgenden Verzeichnis:

laufwerk:\WebSphere\CommerceServer\samples\properties
laufwerk:\Programme\WebSphere\CommerceServer\samples\properties
Die folgenden Informationen gelten für AIX (307 Byte) /usr/WebSphere/CommerceServer/samples/properties
Die folgenden Informationen gelten für Solaris (388 Byte) Die folgenden Informationen gelten für Linux (282 Byte) /opt/WebSphere/CommerceServer/samples/properties
/qibm/proddata/webcommerce/samples/properties

Es gibt im Mitgliedssubsystem fünf Eigenschaftsdateien:

Standardmäßig ist eine Genehmigung erforderlich, wenn ein Benutzer sich selbst registriert. Wenn die Benutzerregistrierung
durch einen Administrator vorgenommen wird oder der selbstregistrierende Benutzer ein Einzelhandelsbenutzer (mit Profiltyp C) ist, ist keine Genehmigung erforderlich. Eine Genehmigung ist auch dann nicht erforderlich, wenn ein Administrator Organisationsentitäten registriert. Zum Erstellen von Mitgliedsgruppen und zum Aktualisieren von Informationen zu vorhandenen Mitgliedern ist ebenfalls keine Genehmigung erforderlich. Nachdem eine Mitgliedsgruppe erstellt wurde, kann ihr Eigner nicht verändert werden.

Wird während der Benutzerregistrierung keine übergeordnete Organisationsentität angegeben, wird automatisch die Standardorganisation als übergeordnete Einheit verwendet. Wird während der Registrierung von neuen Organisationsentitäten keine übergeordnete Organisationsentität angegeben, wird automatisch die Root-Organisation als übergeordnete Einheit verwendet. Der Name einer Organisationsentität kann nach deren Erstellen nicht geändert werden. Die eindeutige Kennung des Namens kann ebenfalls nicht geändert werden.

Jedem registrierten Benutzer und jeder Organisationsentität ist eine eindeutige Kennung zugeordnet. Wenn der Verzeichnisserver als Mitglieds-Repository verwendet wird, ist die eindeutige Kennung der registrierte Name (Distinguished Name, DN) des Mitglieds im Verzeichnisserver. Auch bei Verwendung der Datenbank als Mitglieds-Repository ist die eindeutige Kennung der registrierte Name (DN) im folgenden Format: 'uid=logonIdvalue', gefolgt vom registrierten Namen der übergeordneten Organisationsentität des Benutzers. Wenn beispielsweise die Datenbank als Mitglieds-Repository verwendet wird und ein registrierter Benutzer mit der Anmelde-ID 'JohnSmith' während der Registrierung angibt, dass er der Software-Abteilung (einer Organisationseinheit) innerhalb der Organisation IBM angehört, wäre die eindeutige Kennung dieses Benutzers 'uid=JohnSmith, ou=Software Division, o=IBM, o=Root Organization'. Achtung: Bei den Werten, die die unterschiedlichen Bestandteile des DN darstellen, muss auf Groß-/Kleinschreibung geachtet werden, falls die Datenbank als Mitglieds-Repository verwendet wird.

Ein einzelner Genehmigungsablauf für die Benutzerregistrierung ist im Lieferumfang von WebSphere Commerce enthalten. Standardmäßig unterstützt dieser einzelne Genehmigungsablauf eine Genehmigungsstufe. Wird der Ablauf geändert, wirkt sich dies auf alle Organisationsentitäten aus, die Benutzergenehmigung anfordern. Jede Organisationsentität kann sich frei entscheiden, ob sie Genehmigergruppen für die Genehmigung besitzen möchte. Zur Verwendung von Genehmigungsabläufen müssen Sie Genehmigergruppen erstellen, die den Organisationsentitäten gehören. Genehmigergruppen sind Mitgliedsgruppen. Eine Organisationsentität kann beispielsweise drei Genehmigergruppen besitzen: Genehmigung für die Benutzerregistrierung, Bestellungsgenehmigung und Vertragsgenehmigung.

Wird ein Benutzer zurückgewiesen, kann sich der zurückgewiesene Benutzer standardmäßig nicht bei WebSphere Commerce anmelden. Benutzer, deren Registrierung zur Genehmigung ansteht, haben eingeschränkte Berechtigung zur Verwendung von WebSphere Commerce.

Aus Sicherheitsüberlegungen gilt Folgendes im Hinblick darauf, ob eine Organisationsentität über die Genehmigungsfunktion verfügen möchte:

Im folgenden Beispiel, das IBM, eine Unterabteilung von IBM namens Software Group (SWG) und Benutzerregistrierung verwendet, gilt:

IBM SWG Beschreibung
0 0 Absicht ist gültig. Weder IBM noch auch SWG sollten Genehmigungsgruppen für die Benutzerregistrierung besitzen.
0 1 Absicht ist gültig. SWG ist konservativer als IBM. SWG sollte eine Genehmigergruppe für eine Genehmigergruppe für die Benutzerregistrierung besitzen.
1 0 Absicht ist ungültig, da SWG keine Genehmigungsstufe wünscht, während IBM eine Genehmigungsstufen haben möchte. Die Genehmigungslogik sucht jedoch automatisch nach einer Genehmigergruppe für die Benutzerregistrierung, die IBM gehört. Letztendlich kann sich SWG nicht dafür entscheiden, keine Genehmigung zu wollen, wenn IBM die Genehmigung möchte.
1 1 Absicht ist gültig. SWG stimmt mit IBM überein. Wenn SWG eine Genehmigergruppe besitzt, wird sie für SWG verwendet. Andernfalls wird die Gruppe verwendet, die IBM gehört.

Verwandte Konzepte

Verwandte Referenzen

IBM Copyright