sous-système Membres

Le sous-système Membres est un composant du Transaction server qui inclut des données sur les participants du système HCL Commerce. Un membre peut être un utilisateur, un groupe d'utilisateurs (également appelé groupe membre) ou une entité organisationnelle (qui peut être une organisation, comme "IBM", ou une unité organisationnelle au sein d'une organisation, comme "Division commerce électronique"). La logique commerciale du sous-système Membres permet l'inscription des membres et offre des services de gestion des profils. D'autres services sont étroitement liés à ces ressources, notamment le contrôle d'accès, l'authentification et la gestion des sessions.

Le sous-système Membres permet à ses utilisateurs et membres de l'entité organisationnelle de se voir affecter des rôles en fonction des activités auxquelles ils choisissent de participer. L'affectation de rôles est la responsabilité d'un administrateur, tel qu'un administrateur de site. Après l'affectation d'un rôle à un membre, le composant contrôle d'accès autorise le membre à participer aux activités associées au rôle. Par exemple, une organisation peut remplir un rôle de vendeuse, acheteuse, ou les deux. Un utilisateur peut également recevoir plusieurs rôles.

Le sous-système Membres vous permet également de créer des groupes de membres, c'est-à-dire des groupes d'utilisateurs classés en fonction de différents critères professionnels. Ces regroupements peuvent être utilisés à des fins de contrôle d'accès, de validation ou pour des besoins marketing comme le calcul de remises, de prix ou l'affichage de produits.

Les fonctionnalités suivantes sont associées au sous-système Membres :

  • Informations d'enregistrement. Les données d'inscription des utilisateurs et des entités organisationnelles peuvent être configurées pour être stockées dans la base de données ou le serveur d'annuaire HCL Commerce. Les données des groupes de membres ne peuvent être stockées que dans la base de données HCL Commerce. A des fins d'authentification, un utilisateur inscrit dispose d'un identificateur unique et d'un mot de passe. Si la base de données HCL Commerce est utilisée comme registre, l'identificateur unique est l'ID de connexion. Si le serveur d'annuaire est utilisé, l'identificateur unique peut être un DN ou un nom distinctif associé. Selon le site, un administrateur (tel que l'administrateur du site ou l'administrateur acheteur) peut ou non avoir à approuver l'auto-inscription de l'utilisateur. Si un administrateur enregistre un utilisateur, l'administrateur demande à l'utilisateur de sélectionner un ID de connexion et un mot de passe, ou l'administrateur en attribue un à l'utilisateur. Dans ce cas, aucune approbation n'est requise pour créer le profil d'inscription. Pour une entité organisationnelle, seul un administrateur peut créer un nouveau profil d'inscription et l'approbation n'est pas requise.
  • Gestion de profil. Un administrateur de site gère les profils et les données des entités utilisateur et organisationnelle, y compris les organisations ou les unités organisationnelles, les rôles, les utilisateurs et les groupes de membres au sein d'un site. En outre, un administrateur acheteur et un administrateur vendeur peuvent gérer les utilisateurs et les entités organisationnelles.
  • Contrôle d'accès ou autorisation. Le contrôle d'accès détermine les tâches que les utilisateurs peuvent effectuer sur des ressources spécifiques. Un groupe d'accès est un groupe de membres défini spécifiquement à des fins de contrôle des accès. Un administrateur de site crée, met à jour et supprime des groupes d'accès pour un site. Un administrateur acheteur ou un administrateur vendeur peuvent également gérer des groupes d'accès pour les stratégies de contrôle d'accès. Les groupes d'accès regroupent généralement les utilisateurs en fonction de leurs rôles, de leurs organisations et de leur statut d'inscription.
  • Sécurité, authentification et gestion des sessions. Un utilisateur peut être authentifié par rapport à une base de données HCL Commerce ou à un serveur d'annuaire. prend en charge deux types de demandes d'identification HCL Commerce : ID de connexion et mot de passe, et certificat client X.509. Lorsque l'ID de connexion et le mot de passe sont utilisés, un utilisateur est authentifié par rapport à la base de données HCL Commerce ou à un serveur d'annuaire. Lorsque le certificat client X.509 est utilisé, le serveur Web effectue l'authentification.