「使用者登錄」核准流程 (Business Edition)

Websphere Commerce 成員資料會儲存在兩種儲存庫類型之一中:WebSphere Commerce 資料庫或目錄伺服器。網站管理者配置系統,使其使用其中一種儲存庫來登錄使用者和組織實體。 

您可以利用 WebSphere Commerce 隨附的內容檔,來自訂登錄處理程序。 您可以利用內容檔來配置可選用的和必要輸入欄位。 您可以指定哪些資訊可啟用多文化特性。檔案位於 WC_installdir/samples/properties 目錄中。

在預設的情況下,除了建立在預設組織下的使用者,其他所有使用者皆需經過核准。 下列情況不需要核准:管理者登錄組織實體時、建立成員群組時、更新現有成員的資訊時。 建立好成員群組後,就不能變更其擁有者。

在使用者登錄期間,如果沒有指定上層組織實體,其上層會預設為「預設組織」。登錄新的組織實體期間,如果沒有指定上層組織實體,其上層會預設為「根組織」。 組織實體建立好之後,就不能變更其名稱。其唯一識別碼也不能變更。

每一個已登錄的使用者和組織實體會和一個唯一識別碼相關聯。 如果使用目錄伺服器作為成員儲存庫,唯一識別碼將是目錄伺服器內的成員識別名稱 (DN)。 如果使用資料庫作為成員儲存庫,唯一識別碼也是 DN,其格式為:'uid=logonIdvalue', 其後跟著使用者上層組織實體的 DN。 例如,如果使用資料庫作為成員儲存庫,且有一個已登錄的使用者登入 ID 為 'JohnSmith', 這個使用者於登錄期間指定其隸屬於 IBM 的 Software Division(一個組織單位), 這個使用者的唯一識別碼將會是 'uid=JohnSmith, ou=Software Division, o=IBM, o=Root Organization'。 警告:若使用資料庫作為成員儲存庫時,組成 DN 各個部份的值有區分大小寫。

WebSphere Commerce 有隨附一個「使用者登錄」核准流程。 依預設,這個單一核准流程支援一個核准層次。如果修改了這個流程,需要使用者登錄核准的所有組織實體都會受到影響。 每一個組織實體都可以選擇是否要由擁有核准者群組進行核准。 若要使用核准功能,您必須要建立核准者群組,這個群組是由組織實體擁有。 核准者群組是成員群組。舉例來說,組織實體可擁有三個核准者群組: 使用者登錄核准、訂單核准以及合約核准。

在預設的情況下,如果使用者登錄被拒絕,被拒絕的使用者將不能登入 WebSphere Commerce。而其登錄仍處在核准擱置狀態的使用者也不能登入,必須等到通過核准才行。

從安全的角度來看,只要指出組織實體是否要執行核准, 即適用下列項目:

為了容許組織改寫上層組織的核准要求, 在組織的核准層次清單中會有「停用成員群組」。網站管理者可登入「組織管理主控台」, 並選取網站 > 存取管理 > 組織,以檢視所有組織。網站管理者可從此清單中選取一個組織, 並按一下核准,以檢視組織的核准群組清單, 並從此清單中選取核准群組,並將之移至「所選的職務」清單中。預設的可用核准群組如下:

在預設的情況下,根組織的所選的職務清單中會多了「使用者登錄核准」群組, 且預設組織的所選的職務清單中會多了「停用繼承的使用者登錄核准」群組。此預設值的含意如下: