Mitgliedssubsystem
Das Mitgliedssubsystem ist eine Komponente des WebSphere Commerce-Servers, die Daten für Teilnehmer am WebSphere Commerce-System enthält. Ein Mitglied kann ein Benutzer, eine Benutzergruppe (auch als Mitgliedsgruppe bezeichnet) oder eine Organisationsentität (eine Organisation, wie z. B. "IBM", oder eine Organisationseinheit innerhalb einer Organisation, wie z. B. "Elektronische Kommerzabteilung") sein.
Geschäftslogik im Mitgliedssubsystem bietet Services für die Mitgliedsregistrierung und die Profilverwaltung. Andere Services, die eng mit dem Mitgliedssubsystem verbunden sind, umfassen Zugriffsteuerung, Authentifizierung und Sitzungsverwaltung.
Das Mitgliedssubsystem ermöglicht das Zuordnen von Aufgabenbereichen zu seinen
Benutzern und Mitgliedern von Organisationsentitäten, abhängig von den Aktionen, an denen sie teilnehmen.
Für das Zuordnen von Aufgabenbereichen ist ein Administrator (beispielsweise ein Site-Administrator) verantwortlich. Nachdem einem Mitglied ein Aufgabenbereich zugeordnet wurde, wird das Mitglied durch die Komponente für die Zugriffskontrolle zur Teilnahme an diesem Aufgabenbereich zugeordneten Aktivitäten berechtigt. Eine Organisation kann beispielsweise
Kunde, Verkäufer oder beides sein. Einem Benutzer können auch mehrere Aufgabenbereiche zugeordnet werden.
Das Mitgliedssubsystem ermöglicht außerdem das Erstellen von Mitgliedsgruppen. Dies sind Gruppen von Benutzern, die für unterschiedliche Geschäftszwecke kategorisiert sind. Die Gruppierungen können für Zugriffssteuerungs- und Genehmigungszwecke erfolgen, und sie können auch Marketing-Zwecken dienen, beispielsweise der Berechnung von Rabatten und Preisen und der Anzeige von Produkten.
Die folgenden Funktionen sind dem Mitgliedssubsystem zugeordnet:
- Registrierungsinformationen. Die Registrierungsdaten für Benutzer und Organisationsentitäten können konfiguriert und in der WebSphere Commerce-Datenbank oder im Verzeichnisserver gespeichert werden. Mitgliedsgruppendaten können nur in der
WebSphere Commerce-Datenbank gespeichert werden. Zum Zweck der Authentifizierung besitzt
ein registrierter Benutzer eine eindeutige Kennung und ein Kennwort. Wird die WebSphere Commerce-Datenbank als Registrierungsdatenbank verwendet, dient die eindeutige Kennung als Anmelde-ID. Wird der Verzeichnisserver verwendet, kann die eindeutige Kennung ein eindeutiger Name (DN) oder ein relativer eindeutiger Name sein. Es hängt von der Site ab, ob ein Administrator (beispielsweise ein Site-Administrator oder Einkäuferadministrator) die Eigenregistrierung von Benutzern genehmigen muss. Wenn ein Administrator einen Benutzer registriert, fordert der Administrator den Benutzer entweder zur Auswahl einer Anmelde-ID und eines Kennworts auf, oder er ordnet diese dem Benutzer zu. In diesem Fall ist zum Erstellen eines Registrierungsprofils keine Genehmigung erforderlich. Für eine Organisationsentität kann ein neues Registrierungsprofil nur von einem Administrator erstellt werden; eine Genehmigung ist nicht erforderlich.
- Profilverwaltung. Ein Site-Administrator verwendet die Verwaltungskonsole zum Verwalten von Benutzer- und Organisationsentitätsprofilen und -daten, einschließlich der Organisationen bzw. Organisationseinheiten, Aufgabenbereiche, Benutzer und Mitgliedsgruppen innerhalb einer Site. Darüber hinaus verwenden Einkäuferadministratoren und Verkäuferadministratoren ähnliche Tools zum Verwalten von Benutzern und Organisationsentitäten.
- Zugriffssteuerung oder Berechtigung. Zugriffssteuerung legt fest, welche Tasks Benutzer auf bestimmten Ressourcen ausführen können. Eine Zugriffsgruppe ist eine Gruppe von Mitgliedern, die speziell zum Zweck der Zugriffssteuerung definiert ist. Ein Site-Administrator verwendet die Verwaltungskonsole zum Erstellen, Verwalten und Löschen von Zugriffsgruppen für eine Site. Einkäuferadministratoren und Verkäuferadministratoren verwenden ähnliche Tools zum Verwalten von Zugriffsgruppen für Zugriffssteuerungsrichtlinien. Zugriffsgruppen fassen Benutzer in der Regel auf der Basis von Aufgabenbereichen, Organisationen und Registrierungsstatus zusammen.
- Sicherheit, Authentifizierung und Sitzungsverwaltung. Ein Benutzer kann über eine WebSphere Commerce-Datenbank oder einen Verzeichnisserver authentifiziert werden. WebSphere Commerce unterstützt zwei Abfragetypen: Anmelde-ID und Kennwort sowie X.509 Client-Zertifikat. Beim Verwenden einer Anmelde-ID und eines Kennworts wird der Benutzer in der WebSphere Commerce-Datenbank oder im Verzeichnisserver anhand dieser Angaben authentifiziert. Beim Verwenden des X.509 Client-Zertifikats erfolgt die
Authentifizierung über den Web-Server. WebSphere Commerce unterstützt zwei Arten der Sitzungsverwaltung: 'Cookie-gesteuert' und 'Erneutes Schreiben von URL'.