I dati di un membro di WebSphere Commerce vengono memorizzati in uno dei due tipi di contenitori: il database di WebSphere Commerce o il server di directory. Il responsabile del sito configura il sistema in modo da registrare gli utenti e le entità organizzative utilizzando uno di questi due contenitori.
E' possibile personalizzare il processo di registrazione utilizzando i file properties inclusi in WebSphere Commerce. Essi consentono di configurare i campi facoltativi e quelli obbligatori. E' anche possibile specificare quali informazioni attivare per l'impostazione multilingue. I file vengono posizionati nella directory WC_installdir/samples/properties.
L'approvazione è obbligatoria per tutti gli utenti tranne per quelli che sono stati creati nell'organizzazione predefinita. Non è necessaria l'approvazione durante la registrazione di entità organizzative, quando si creano gruppi di membri o quando si aggiornano le informazioni per i membri esistenti. Una volta creato un gruppo di membri, non è possibile modificarne il proprietario.
Durante la registrazione dell'utente, se non viene specificata un'entità organizzativa principale, quella predefinita è Organizzazione predefinita. Durante la registrazione di nuove entità organizzative, se non viene specificata un'entità organizzativa principale, quella predefinita è Organizzazione principale. Una volta creata un'entità organizzativa, non è possibile modificarne il nome. Neanche l'identificativo univoco può essere modificato.
Un identificativo univoco è associato ad ogni utente registrato ed entità organizzativa. Se un server di directory viene utilizzato come magazzino membri, l'identificativo univoco è il DN (distinguished name) del membro nel server di directory. Se invece, come magazzino membri, viene utilizzato il database, l'identificativo univoco è presente nel formato del DN come segue: 'uid=logonIdvalue' seguito dal DN dell'entità organizzativa principale dell'utente. Ad esempio, se viene utilizzato il database come magazzino membri, ed è presente un utente registrato con logonId 'JohnSmith' che, durante la registrazione, ha specificato di appartenere alla Divisione Software (un'unità organizzativa) all'interno dell'organizzazione IBM, il suo identificativo univoco sarà 'uid=JohnSmith, ou=Divisione Software, o=IBM, o=Organizzazione principale'. Avvertenza: i valori che formano le diverse parti di un DN sono sensibili al maiuscolo e minuscolo nel caso in cui venga utilizzato il database come magazzino membri.
I singoli flussi di approvazioni per la registrazione utente vengono spediti con WebSphere Commerce. Per impostazione predefinita, questi singoli flussi di approvazioni supportano un livello di approvazione. Se tali flussi vengono modificati, saranno colpite tutte le entità organizzative che desiderano l'approvazione della registrazione utente. Ogni entità organizzativa dispone della libertà di selezionare se desidera l'approvazione da parte dei gruppi di responsabili approvazioni che possiedono. Per utilizzare le approvazioni, è necessario creare gruppi responsabili approvazioni di cui le entità organizzative dispongono. I gruppi responsabili approvazioni sono gruppi membri. Ad esempio, un'entità organizzativa può disporre di tre gruppi responsabili approvazioni: approvazioni di registrazione utenti, approvazioni ordini ed approvazioni contratto.
Per impostazione predefinita, se viene rifiutata una registrazione utente, l'utente rifiutato non potrà più collegarsi a WebSphere Commerce. Gli utenti la cui registrazione è in attesa di approvazione non possono collegarsi finchè l'approvazione non è pervenuta.
Da una prospettiva di sicurezza, per quanto viene indicato se un'entità organizzativa desidera l'approvazione, si applica quanto di seguito riportato:
- L'esistenza di un gruppo responsabili approvazioni indica che l'entità organizzativa desidera l'approvazione. Ad esempio, se un'entità organizzativa desidera che la registrazione utente sia approvata, deve possedere un adeguato gruppo responsabili approvazioni di registrazione utente.
- La gerarchia di relazione verrà scalata quando il sistema ricerca un gruppo responsabili approvazioni. Ciò risparmia sforzi amministrativi in quanto non è necessario definire un gruppo responsabili approvazioni per ciascun livello della gerarchia organizzativa.
- La logica del componente delle approvazioni di WebSphere Commerce consente a tutte le organizzazioni di sovrascrivere la decisione dell'organizzazione relativa alle approvazioni.
Per consentire ad un'organizzazione di superare il requisito di approvazione dell'organizzazione principale, i gruppi membri di disabilitazione sono inclusi nell'elenco dei livelli di approvazione per un'organizzazione. Il responsabile del sito può collegarsi alla console di gestione dell'organizzazione, selezionare Siti > Gestione accessi > Organizzazioni per visualizzare tutte le organizzazioni. Da questo elenco, il responsabile del sito può selezionare un'organizzazione e fare clic su Approvazione per visualizzare un elenco dei gruppi di approvazione per l'organizzazione e selezionarli da questo elenco per spostarli nell'elenco dei ruoli selezionati. I gruppi di approvazione disponibili predefiniti sono i seguenti:
- Approvazioni dell'inoltro contratto
- Approvazioni del processo ordine
- Approvazioni della risposta RFQ
- Approvazioni di registrazione utente
- Approvazioni dell'inoltro contratto DisableInherited
- Approvazioni del processo ordine DisableInherited
- Approvazioni della risposta RFQ DisableInherited
- Approvazioni di registrazione utente DisableInherited
Per impostazione predefinita, l'organizzazione principale dispone del gruppo di Approvazioni di registrazione utente nell'elenco Ruoli selezionati e l'organizzazione predefinita dispone del gruppo di Approvazioni di registrazione utente DisableInherited nell'elenco Ruoli selezionati. L'implicazione di tale impostazione predefinita è la seguente:
Per ogni utente che si registra ad un'organizzazione diversa da quella predefinita, è richiesta l'approvazione a meno che l'organizzazione non disattivi esplicitamente tale approvazione.
Per l'utente che si registra all'organizzazione predefinita non è richiesta l'approvazione.