Sottosistema membri
Il sottosistema membro è un componente di WebSphere Commerce Server che
comprende i dati per i partecipanti del sistema WebSphere Commerce. Un membro può
essere un utente, un gruppo di utenti (conosciuti anche come gruppo di membri)
oppure un'entità organizzativa (che può essere un'organizzazione, come
"IBM" oppure un'unità organizzativa all'interno di un'organizzazione,
come "Divisione commercio elettronico").
La logica aziendale nel sottosistema membri fornisce servizi di registrazione membri e di gestione del profilo. Gli altri servizi che sono strettamente collegati al sottosistema membri, includono il controllo degli accessi, l'autenticazione e la gestione della sessione.
Il sottosistema membri consente agli utenti ed ai membri delle entità organizzative di ricevere dei ruoli a seconda del le attività a cui desiderano partecipare.
L'assegnazione dei ruoli è di competenza di un responsabile, come un responsabile del sito. Una volta che viene assegnato un ruolo ad un membro, il componente del controllo degli accessi autorizza il membro a partecipare alle attività associate al ruolo. Ad esempio, un'organizzazione può essere un acquirente, un rivenditore o entrambi. Ad un utente possono essere assegnati anche più ruoli.
Il sottosistema membri consente anche di creare gruppi membri che sono gruppi di utenti suddivisi in categorie per diverse ragioni commerciali. E' possibile utilizzare il raggruppamento per il controllo degli accessi, per l'approvazione, oltra che a scopi di marketing, come il calcolo di sconti, prezzi e la visualizzazione dei prodotti.
Al sottosistema membri sono associate le seguenti funzioni:
- Informazioni sulla registrazione. I dati di registrazione per utenti e entità organizzative possono essere configurati per la memorizzazione nel database di WebSphere Commerce o nel server di directory. I dati dei gruppi membri possono essere memorizzati soltanto nel database di WebSphere Commerce. A scopo di autenticazione, un utente registrato dispone di un identificativo univoco e di una password. Se il database di WebSphere Commerce viene utilizzato come registro, l'identificativo univoco è l'ID di collegamento. Se viene utilizzato il server di directory,l'identificativo univoco può essere un DN o un DN relativo. A seconda del sito, un responsabile(come un Responsabile del sito o un Amministratore acquirenti) può dover approvare o meno l'autoregistrazione utenti. Se un responsabile registra un utente, gli chiede di selezionare un ID di collegamento ed una password, oppure è il responsabile che li assegna all'utente. In questo caso, non viene richiesta nessuna approvazione per creare il
profilo di registrazione. Per un'entità organizzativa, soltanto un'amministratore
può creare un nuovo profilo di registrazione e non viene richiesta
alcuna approvazione.
- Gestione profili. Un Responsabile del negozio utilizza la Console di gestione per gestire i profili ed i dati dell'utente e dell'entità organizzativa, inclusi le organizzazioni o le unità organizzative, i ruoli, gli utenti ed i gruppi membri all'interno di un sito. Inoltre, un Amministratore acquirenti ed un Amministratore venditori utilizzano strumenti simili per gestire gli utenti e le entità organizzative.
- Controllo degli accessi o autorizzazione. Il controllo degli accessi determina le attività che gli utenti possono eseguire per determinate risorse. Un gruppo di accesso è un gruppo di membri specifico per le funzioni di
controllo accesso. Un responsabile del sito
utilizza la Console di gestione per creare, gestire ed eliminare i gruppi di accesso
per un sito. Un Amministratore acquirenti ed un Amministratore venditori utilizzano strumenti simili per gestire i gruppi accessi per i criteri di controllo degli accessi. I gruppi accessi solitamente raggruppano gli utenti in relazione ai loro ruoli, organizzazioni e stato registrazione.
- Sicurezza, autenticazione e gestione della sessione. Un utente può essere
autenticato su un database di WebSphere Commerce o su un server di directory. WebSphere Commerce supporta due tipi di verifica: Id di collegamento e password e i certificati client X.509. Quando vengono utilizzati ID di collegamento epassword, viene autenticato un utente sul database di WebSphere Commerce o sul server di directory. Quando viene utilizzato un certificato client X.509, il server Web esegue l'autenticazione. WebSphere Commerce supporta due metodi di gestione delle sessioni: riscrittura di
tipo cookie ed URL.