Os dados dos membros do WebSphere Commerce são armazenados em um de dois tipos de repositórios: o banco de dados ou o servidor de diretório do WebSphere Commerce. O Administrador do Site configura o sistema para registrar usuários e entidades organizacionais utilizando um destes repositórios.
Você pode personalizar o processo de registro utilizando os arquivos de propriedades incluídos no WebSphere Commerce. Os arquivos de propriedades permitem configurar campos opcionais e obrigatórios. Você também pode especificar quais informações serão ativadas de forma multicultural. Os arquivos estão localizados no diretório WC_installdir/samples/properties.
Por padrão, a aprovação é requerida para todos os usuários, exceto os que são criados na Organização Padrão. A aprovação não é requerida quando o administrador registra entidades organizacionais, ao criar grupos de membros ou ao atualizar informações para membros existentes. Depois que um grupo de membros é criado, seu proprietário não pode ser alterado.
Durante o registro do usuário, se uma entidade organizacional pai não for especificada, o pai assumirá como padrão a Organização Padrão. Durante o registro de novas entidades organizacionais, se uma entidade organizacional pai não for especificada, o pai assumirá como padrão a Organização Raiz. Depois que uma entidade organizacional é criada, seu nome não pode ser alterado. Seu identificador exclusivo também não pode ser alterado.
Associado a cada usuário registrado e entidade organizacional está um identificador exclusivo. Se o servidor de diretório for utilizado como o repositório de membros, o identificador exclusivo será o nome distinto (DN) do membro no servidor de diretório. Se o banco de dados for utilizado como o repositório de membros, o identificador exclusivo também estará no formato do DN conforme a seguir: 'uid=logonIdvalue' seguido pelo DN da entidade organizacional pai do usuário. Por exemplo, se o banco de dados for utilizado como o repositório de membros e houver um usuário registrado com logonId 'JohnSmith', e ele tiver especificado que pertence à Divisão de Software (uma organizational unit) na organização IBM durante seu registro, seu identificador exclusivo seria 'uid=JohnSmith, ou=Divisão de Software, o=IBM, o=Organização Raiz'. Aviso: os valores que formam as diversas partes do DN diferenciam maiúsculas e minúsculas quando o banco de dados é utilizado como um repositório de membros.
Um único fluxo de aprovação para o registro do usuário é fornecido com o WebSphere Commerce. Por padrão, este fluxo de aprovação simples suporta um nível de aprovação. Se este fluxo for modificado, todas as entidades organizacionais que desejam o registro do usuário serão afetadas. Cada entidade organizacional tem a liberdade de selecionar se deseja aprovação possuindo grupos de aprovadores. Para utilizar aprovações, você deve criar grupos de aprovadores, que pertencem a entidades organizacionais. Os grupos de aprovadores são grupos de membros. Por exemplo, uma entidade organizacional pode ter três grupos de aprovadores: aprovação de registros do usuário, aprovação de pedidos e aprovação de contrato.
Por padrão, se um registro do usuário for rejeitado, o usuário rejeitado não poderá efetuar logon no WebSphere Commerce. Os usuários cujo registro está com a aprovação pendente não conseguirão efetuar logon até que sejam aprovados.
De uma perspectiva de segurança, até que indique se uma entidade organizacional deseja aprovação, as seguintes condições se aplicam:
- A existência de um grupo de aprovadores indica que a entidade organizacional deseja aprovação. Por exemplo, se uma entidade organizacional deseja que o registro do usuário seja aprovado, ela deve ter um grupo de aprovadores de registro do usuário apropriado.
- A hierarquia de associações será escalada quando o sistema procurar um grupo de aprovadores. Isto poupa esforço administrativo porque não há necessidade de ser definido um grupo de aprovadores para cada nível da hierarquia organizacional.
- A lógica dos componentes de aprovação do WebSphere Commerce permite que qualquer organização substitua a decisão da organização pai quanto às aprovações.
Para permitir que uma organização substitua o requisito de aprovação da organização pai, os grupos de membros de desativação estão incluídos na lista de níveis de aprovação para uma organização. O Administrador do Site pode efetuar logon no Organization Administration Console, selecione Sites > Gerenciamento de Acesso > Organizações para exibir todas as organizações. A partir dessa lista, o Administrador do Site pode selecionar uma organização e clicar em Aprovação para exibir uma lista de grupos de aprovação para a organização e selecionar grupos de aprovação dessa lisa e movê-los para a lista de funções Selecionadas. Os grupos de aprovação disponíveis padrão são:
- Aprovações de Submissão de Contrato
- Aprovações de Processos de Pedidos
- Aprovações de Respostas de RFQ
- Aprovações de Registro de Usuários
- Aprovações de Submissão de Contratos DisableInherited
- Aprovações de Processos de Pedidos DisableInherited
- Aprovações de Respostas de RFQ DisableInherited
- Aprovações de Registro de Usuários DisableInherited
Por padrão, a organização raiz possui o grupo Aprovações de Registro de Usuários adicionado à lista Funções selecionadas e a organização padrão possui o grupo Aprovações de Registros de Usuários DisableInherited adicionado à lista Funções selecionadas. A implicação dessa definição padrão é:
Um usuário que se registra a qualquer organização, exceto a organização padrão, requer aprovação, a menos que essa organização desative explicitamente a aprovação.
Um usuário que se registra à organização padrão não requer aprovação.