Sous-système membres
Le sous-système membres est un composant de WebSphere Commerce Server qui comporte des données pour les utilisateurs
du système WebSphere Commerce. Un membre peut être un utilisateur, un groupe d'utilisateurs (également appelé groupe de
membres) ou une entité organisationnelle (qui peut être une entreprise, comme "IBM", ou un service de cette
entreprise, par exemple "Division Commerce électronique").
La logique applicative du sous-système membres fournit des services d'enregistrement des membres et de gestion des profils. D'autres
services étroitement liés au sous-système membres incluent le contrôle des accès, l'authentification et la gestion de
sessions.
Le sous-système membres permet d'affecter à ses utilisateurs et aux membres de l'entité organisationnelle des rôles
en fonction des activités auxquelles ils décident de participer.
L'affectation de rôles est de la responsabilité d'un administrateur, par exemple un administrateur de site. Lorsqu'un
rôle est affecté à un membre, le composant de contrôle des accès autorise le membre à participer aux activités associées
à ce rôle. Par exemple, une entreprise peut être acheteuse ou vendeuse, ou les deux. Il est également possible d'affecter
plusieurs rôles à un même utilisateur.
Le sous-système membres permet également de créer des groupes de membres, c'est-à-dire des groupes d'utilisateurs
classés en fonction de différents critères professionnels. Ces regroupements peuvent être utilisés à des fins de
contrôle des accès, d'accréditation ou de marketing, par exemple pour le calcul de remises, de prix ou l'affichage
des produits.
Les fonctions suivantes sont associées au sous-système membres :
- Informations d'enregistrement. Les données d'enregistrement destinées aux utilisateurs et entités organisationnelles
peuvent être configurées pour être enregistrées dans la base de données WebSphere Commerce ou le serveur d'annuaires. Les
données des groupes de membres ne peuvent être stockées que dans la base de données WebSphere Commerce. Pour des raisons
d'authentification, un utilisateur enregistré possède un identificateur et un mot de passe uniques. Si la base de données
WebSphere Commerce est utilisée comme base de registres, l'identificateur unique est l'ID de connexion. Si le serveur
d'annuaires est utilisé, l'identificateur unique peut être un nom distinctif ou un nom distinctif relatif. Selon le site
un administrateur (tel que l'administrateur de site ou l'administrateur acheteur) peut accréditer ou ne pas accréditer
l'enregistrement automatique de l'utilisateur. Lorsqu'un administrateur enregistre un utilisateur, il demande à
l'utilisateur de sélectionner un ID et un mot de passe de connexion ou il lui en affecte d'office. Dans le second cas,
aucune accréditation n'est nécessaire pour créer le profil d'enregistrement. Dans le cas d'une entité organisationnelle,
seul un administrateur peut créer un nouveau profil d'enregistrement et aucune accréditation n'est requise.
- Gestion des profils. Un administrateur de site utilise la Console d'administration pour gérer les profils et données
concernant les utilisateurs et entités organisationnelles, y compris les entreprises, services d'entreprises, rôles,
utilisateurs et groupes de membres d'un site. L'administrateur acheteur et l'administrateur vendeur utilisent
des outils similaires pour gérer des utilisateurs et des entités organisationnelles.
- Contrôle des accès ou autorisation d'accès. Le contrôle des accès détermine les tâches que des utilisateurs peuvent
exécuter sur des ressources spécifiques. Un groupe d'accès est un groupe de membres défini spécifiquement à des fins
de contrôle des accès. Un administrateur de site utilise la Console d'administration pour créer, gérer et supprimer des
groupes d'accès d'un site. Un administrateur acheteur ou un administrateur vendeur utilise des outils similaires pour
gérer des groupes d'accès pour les règles de contrôle des accès. Les groupes d'accès regroupent généralement des
utilisateurs en fonction de leurs rôles, entreprises et états d'enregistrement.
- Sécurité, authentification et gestion de sessions. Un utilisateur peut être authentifié via une base de données
WebSphere Commerce ou un serveur d'annuaires. WebSphere Commerce prend en charge deux types de demande d'authentification :
ID et mot de passe de connexion et certificat client X.509. Lorsqu'un ID et un mot de passe de connexion sont utilisés,
un utilisateur est authentifié par la base de données WebSphere Commerce ou un serveur d'annuaires. Dans le cas d'un
certificat client X.509, c'est le serveur Web qui effectue l'authentification. WebSphere Commerce prend en charge deux
types de gestion de sessions : à base de cookies et via la réécriture de l'URL.