Flusso di approvazione registrazioni (Business Edition)

I dati di un membro di WebSphere Commerce vengono memorizzati in uno dei due tipi di contenitori: il database di WebSphere Commerce o il server di directory. Il responsabile del sito configura il sistema in modo da registrare gli utenti e le entità organizzative utilizzando uno di questi due contenitori. 

E' possibile personalizzare il processo di registrazione utilizzando i file properties inclusi in WebSphere Commerce. Essi consentono di configurare i campi facoltativi e quelli obbligatori. E' anche possibile specificare quali informazioni attivare per l'impostazione multilingue. I file vengono posizionati nella directory WC_installdir/samples/properties.

L'approvazione è obbligatoria per tutti gli utenti tranne per quelli che sono stati creati nell'organizzazione predefinita. Non è necessaria l'approvazione durante la registrazione di entità organizzative, quando si creano gruppi di membri o quando si aggiornano le informazioni per i membri esistenti. Una volta creato un gruppo di membri, non è possibile modificarne il proprietario.

Durante la registrazione dell'utente, se non viene specificata un'entità organizzativa principale, quella predefinita è Organizzazione predefinita. Durante la registrazione di nuove entità organizzative, se non viene specificata un'entità organizzativa principale, quella predefinita è Organizzazione principale. Una volta creata un'entità organizzativa, non è possibile modificarne il nome. Neanche l'identificativo univoco può essere modificato.

Un identificativo univoco è associato ad ogni utente registrato ed entità organizzativa. Se un server di directory viene utilizzato come magazzino membri, l'identificativo univoco è il DN (distinguished name) del membro nel server di directory. Se invece, come magazzino membri, viene utilizzato il database, l'identificativo univoco è presente nel formato del DN come segue: 'uid=logonIdvalue' seguito dal DN dell'entità organizzativa principale dell'utente. Ad esempio, se viene utilizzato il database come magazzino membri, ed è presente un utente registrato con logonId 'JohnSmith' che, durante la registrazione, ha specificato di appartenere alla Divisione Software (un'unità organizzativa) all'interno dell'organizzazione IBM, il suo identificativo univoco sarà 'uid=JohnSmith, ou=Divisione Software, o=IBM, o=Organizzazione principale'. Avvertenza: i valori che formano le diverse parti di un DN sono sensibili al maiuscolo e minuscolo nel caso in cui venga utilizzato il database come magazzino membri.

I singoli flussi di approvazioni per la registrazione utente vengono spediti con WebSphere Commerce. Per impostazione predefinita, questi singoli flussi di approvazioni supportano un livello di approvazione. Se tali flussi vengono modificati, saranno colpite tutte le entità organizzative che desiderano l'approvazione della registrazione utente. Ogni entità organizzativa dispone della libertà di selezionare se desidera l'approvazione da parte dei gruppi di responsabili approvazioni che possiedono. Per utilizzare le approvazioni, è necessario creare gruppi responsabili approvazioni di cui le entità organizzative dispongono. I gruppi responsabili approvazioni sono gruppi membri. Ad esempio, un'entità organizzativa può disporre di tre gruppi responsabili approvazioni: approvazioni di registrazione utenti, approvazioni ordini ed approvazioni contratto.

Per impostazione predefinita, se viene rifiutata una registrazione utente, l'utente rifiutato non potrà più collegarsi a WebSphere Commerce. Gli utenti la cui registrazione è in attesa di approvazione non possono collegarsi finchè l'approvazione non è pervenuta.

Da una prospettiva di sicurezza, per quanto viene indicato se un'entità organizzativa desidera l'approvazione, si applica quanto di seguito riportato:

Per consentire ad un'organizzazione di superare il requisito di approvazione dell'organizzazione principale, i gruppi membri di disabilitazione sono inclusi nell'elenco dei livelli di approvazione per un'organizzazione. Il responsabile del sito può collegarsi alla console di gestione dell'organizzazione, selezionare Siti > Gestione accessi > Organizzazioni per visualizzare tutte le organizzazioni. Da questo elenco, il responsabile del sito può selezionare un'organizzazione e fare clic su Approvazione per visualizzare un elenco dei gruppi di approvazione per l'organizzazione e selezionarli da questo elenco per spostarli nell'elenco dei ruoli selezionati. I gruppi di approvazione disponibili predefiniti sono i seguenti:

Per impostazione predefinita, l'organizzazione principale dispone del gruppo di Approvazioni di registrazione utente nell'elenco Ruoli selezionati e l'organizzazione predefinita dispone del gruppo di Approvazioni di registrazione utente DisableInherited nell'elenco Ruoli selezionati. L'implicazione di tale impostazione predefinita è la seguente: