Websphere Commerce 成員資料會儲存在兩種儲存庫類型之一中:WebSphere Commerce 資料庫或目錄伺服器。網站管理者配置系統,使其使用其中一種儲存庫來登錄使用者和組織實體。
您可以利用 WebSphere Commerce 隨附的內容檔,來自訂登錄處理程序。 您可以利用內容檔來配置可選用的和必要輸入欄位。 您可以指定哪些資訊可啟用多文化特性。檔案位於 WC_installdir/samples/properties 目錄中。
在預設的情況下,除了建立在預設組織下的使用者,其他所有使用者皆需經過核准。 下列情況不需要核准:管理者登錄組織實體時、建立成員群組時、更新現有成員的資訊時。 建立好成員群組後,就不能變更其擁有者。
在使用者登錄期間,如果沒有指定上層組織實體,其上層會預設為「預設組織」。登錄新的組織實體期間,如果沒有指定上層組織實體,其上層會預設為「根組織」。 組織實體建立好之後,就不能變更其名稱。其唯一識別碼也不能變更。
每一個已登錄的使用者和組織實體會和一個唯一識別碼相關聯。 如果使用目錄伺服器作為成員儲存庫,唯一識別碼將是目錄伺服器內的成員識別名稱 (DN)。 如果使用資料庫作為成員儲存庫,唯一識別碼也是 DN,其格式為:'uid=logonIdvalue', 其後跟著使用者上層組織實體的 DN。 例如,如果使用資料庫作為成員儲存庫,且有一個已登錄的使用者登入 ID 為 'JohnSmith', 這個使用者於登錄期間指定其隸屬於 IBM 的 Software Division(一個組織單位), 這個使用者的唯一識別碼將會是 'uid=JohnSmith, ou=Software Division, o=IBM, o=Root Organization'。 警告:若使用資料庫作為成員儲存庫時,組成 DN 各個部份的值有區分大小寫。
WebSphere Commerce 有隨附一個「使用者登錄」核准流程。 依預設,這個單一核准流程支援一個核准層次。如果修改了這個流程,需要使用者登錄核准的所有組織實體都會受到影響。 每一個組織實體都可以選擇是否要由擁有核准者群組進行核准。 若要使用核准功能,您必須要建立核准者群組,這個群組是由組織實體擁有。 核准者群組是成員群組。舉例來說,組織實體可擁有三個核准者群組: 使用者登錄核准、訂單核准以及合約核准。
在預設的情況下,如果使用者登錄被拒絕,被拒絕的使用者將不能登入 WebSphere Commerce。而其登錄仍處在核准擱置狀態的使用者也不能登入,必須等到通過核准才行。
從安全的角度來看,只要指出組織實體是否要執行核准, 即適用下列項目:
- 有核准者群組存在時表示組織實體要執行核准。 例如,如果組織實體要使用者登錄經過核准,該組織就要擁有適當的使用者登錄核准者群組。
- 當系統尋找核准者群組時,會使用成員階層。 如此可以節省管理時間,因為並不需要針對組織階層的每一個層次定義一個核准者群組。
- WebSphere Commerce 核准元件中的邏輯可支援任何組織改寫上層組織的相關核准決策。
為了容許組織改寫上層組織的核准要求, 在組織的核准層次清單中會有「停用成員群組」。網站管理者可登入「組織管理主控台」, 並選取網站 > 存取管理 > 組織,以檢視所有組織。網站管理者可從此清單中選取一個組織, 並按一下核准,以檢視組織的核准群組清單, 並從此清單中選取核准群組,並將之移至「所選的職務」清單中。預設的可用核准群組如下:
- 合約提交的核准
- 訂單程序的核准
- RFQ 回應的核准
- 使用者登錄的核准
- 停用所繼承的「合約提交」核准程序
- 停用所繼承的「訂單程序」核准程序
- 停用所繼承的「RFQ 回應」核准程序
- 停用所繼承的「使用者登錄」核准程序
在預設的情況下,根組織的所選的職務清單中會多了「使用者登錄核准」群組, 且預設組織的所選的職務清單中會多了「停用繼承的使用者登錄核准」群組。此預設值的含意如下:
如果使用者登錄的是預設組織以外的組織,則需要核准,除非此組織明確停用核准。
如果使用者登錄的是預設組織,則不需要核准。