Subsistema de miembros

El subsistema de miembros es un componente de Transaction server que incluye datos para los participantes del sistema HCL Commerce. Un miembro puede ser un usuario, un grupo de usuarios (también conocido como grupo de miembros) o una entidad de organización (que puede ser una organización, por ejemplo "IBM", o una unidad de organización dentro de una organización, por ejemplo "División de comercio electrónico"). La lógica de negocio del subsistema de miembros proporciona servicios de registro de miembros y de gestión de perfiles. Otros servicios que están estrechamente relacionados con el subsistema de Miembros incluye el control de acceso, la autenticación y la gestión de sesiones.

El subsistema de miembros permite que se asignen roles a los usuarios y a los miembros de entidad de organización en función de las actividades en las que éstos elijan participar. La asignación de roles es responsabilidad de un administrador, por ejemplo un Administrador de sitio. Una vez que se ha asignado un rol a un miembro, el componente de control de acceso autoriza al miembro a participar en las actividades asociadas con el rol. Por ejemplo, una organización puede ser un comprador, un vendedor o ambos. También se pueden asignar varios roles a un usuario.

El subsistema de miembros también le permite crear grupos de miembros, que son grupos de usuarios clasificados en categorías por diversas razones del negocio. Las agrupaciones pueden utilizarse para el control de acceso, la aprobación, así como para el marketing, por ejemplo calcular descuentos, precios y visualizar productos.

Las características siguientes están asociadas con el subsistema de miembros:

  • Información de registro. Los datos de registro para los usuarios y las entidades de organización pueden configurarse para almacenarse en la base de datos de HCL Commerce o el servidor de directorios. Los datos de grupos de miembros solo se pueden almacenar en la base de datos de HCL Commerce. Para la autenticación, un usuario registrado tiene un identificador exclusivo y una contraseña. Si se utiliza la base de datos de HCL Commerce como registro, el identificador exclusivo es el ID de conexión. Si se utiliza el servidor de directorios, el único identificador exclusivo puede ser un DN o un nombre distinguido relativo. En función del sitio, un administrador (por ejemplo el Administrador de sitio o el Administrador de compradores) puede tener que aprobar el autorregistro de usuario o puede que no. Si un administrador registra a un usuario, el administrador solicita al usuario que seleccione un ID de conexión y una contraseña o bien los asigna él mismo al usuario. En este caso, no es necesaria ninguna aprobación para crear el perfil de registro. Para una entidad de organización, solo un administrador puede crear un nuevo perfil de registro y la aprobación no es necesaria.
  • Gestión de perfiles. Un Administrador de sitio gestiona los datos y los perfiles de entidad de organización y de usuario, incluyendo las organizaciones y las unidades de organización, los roles, los usuarios y los grupos de miembros de un sitio. Además, un Administrador de compradores y Administrador de vendedores pueden gestionar usuarios y entidades de organización.
  • Control de acceso o autorización. El control de acceso determina qué tareas pueden realizar los usuarios en recursos específicos. Un grupo de acceso es un grupo de miembros definidos específicamente para el control de acceso. Un Administrador de sitio crea, mantiene y suprime grupos de acceso para un sitio. Un Administrador de compradores o un Administrador de vendedores también puede gestionar grupos de acceso para las políticas de control de acceso. Los grupos de acceso suelen agrupar a los usuarios basándose en los roles, las organizaciones y el estado de registro.
  • Seguridad, autenticación y gestión de sesiones. Un usuario puede autenticarse en una base de datos de HCL Commerce o un servidor de directorios. HCL Commerce da soporte a dos tipos de desafíos: ID de conexión y contraseña y certificado de cliente X.509. Cuando se utiliza el ID de conexión y la contraseña, un usuario se autentica en la base de datos de HCL Commerce o en un servidor de directorios. Cuando se utiliza el certificado de cliente X.509, el servidor web realiza la autenticación.