基于B2B业务模式对商品的差异化销售策略,系统支持商品的价格差异化和库存差异化控货策略。
可在商品单品层面,基于销售区域、会员设置不同的价格和库存策略。即同一商品,可设置在不同的地区进行销售,可面向不同的会员设置不同的销售价格和可采购数量。
在B2B采购交易中,采购特点为多品种、大宗量和重复采购,基于此,系统通过常购清单和订单复制功能,为会员提供快速采购入口。
基于会员的历史采购记录,系统会自动生成常购清单,在常购清单中会列出所有采购过的商品的采购次数、采购总量和最近采购时间,可基于采购次数、采购总量和最近采购时间对常购清单内商品进行排序。
对于常购清单内的商品,可进行批量选择和设置采购数量,快速加入购物车中进入采购流程。
会员可对已有的任意状态订单进行一键订单复制,点击“订单复制”,原订单内的商品及数量自动填充到购物车中,并直接跳转到完善订单信息页面,订单的收货地址、支付方式、配送方式等信息默认与原订单相同,可进行修改,也可直接提交订单。
Trade B2B采购体系使用的是合同式,即先形成订单,再在订单基础上创建合同,以合同为采购最终要约。
合同式采购流程分为下订单、建合同、定合同、合同履行和完成交易五个阶段。
一份合同由合同条款、订单、付款计划、合同单据和合同附件等几部分组成。
合同条款是基于合同模板创建生成,部分条款内容采用字符串形式,可自动调用动态合同数据。合同双方可对条款内容进行修改,修改后需要对方进行确认后方可生效。
订单是附加到合同中的商品采购清单,约定了合同标的。一份合同可附加多个订单,在订单中包括了商品的采购品类、数量、单价和总价等标的内容。
付款计划约定了合同的付款方式和付款条件,支持分期付款,买方的所有付款操作均基于付款计划进行支付。
合同单据是在合同履行过程中所生成的一系列单据凭据,包括付款单、发货单等相关单据凭据。
合同附件是作为合同必要补充的文件、档案,如商品的规格说明、保密要求等。
平台支持信用额度,可对会员设置信用额度,进行信用额度的调整,包括调增、调减等。会员可使用信用额度支付交易部分或全部费用。
运营商可给分配信用额度,每个会员均可设置不同的信用额度和额度期限,并可根据会员的信用状况及交易历史对会员的信用额度进行调增或调减,充分控制风险。
会员在进行采购时,可使用信用额度支付合同费用。会员在使用信用额度支付合同后,将形成会员对运营商的应付账款。
会员在信用额度期限内,对使用的信用额度进行补充,即归还应付账款。
Trade B2B全渠道电子商务套件构建于目前电子商务主流的.NET平台,系统采用的技术清单如下:
系统架构:经过特别优化后的三层架构
开发语言:ASP.NET、C#
操作系统:支持Windows Server 2003、2008、2008R2、Linux、Unix
数据库:支持 SQL Server 2005 、 2008 、 2008R2 、Oracel 11g
中间件:IIS6、IIS7、IIS 7.5、Apache、Nginx
二次开发方式:基于模块方式(继承、重写)、基于接口方式、基于源代码
Trade B2B全渠道电子商务套件采用了三层分层体系架构,通过层次化、模块组件化的实现,使系统具备了最大程度的可拓展性和灵活度。
技术架构结构及模块命名空间(Namespace)如下:
分布式缓存层:缓存常用数据、Session共享、文件(如图片、静态HTML、CSS、JS等)。
各应用模块:各应用模块的表现层有两种表现方式:HTML和客户端。HTML通过表现层读取数据,客户端通过Web Services读取数据。
应用逻辑层和数据访问层:分别完成逻辑处理和数据读取。
工具类:包括数据库访问Glaer.Trade.Util.SQLHelper、常用函数Glaer.Trade.Util.Tools、加密解密Glaer.Trade.Util.Encrypt、短信发送Glaer.Trade.Util.SMS、邮件发送Glaer.Trade.Util.Mail、日志Glaer.Trade.Util.Log、错误跟踪Glaer.Trade.Util.TraceError等。
基于角色的权限控制和对象关系映射
数据库缓存层:通过读写分离,统一数据访问和自动更新体系完成数据缓存的自动化建立和更新。
数据库集群:提供数据的读取、写入和查询等。
各模块之间数据交换通过侧面的实体层进行传递。
Trade B2B全渠道电子商务套件与同行业电子商务系统相比,技术优势主要体现在高性能、安全性和可拓展性上。
系统能够满足访问量从每天10 万PV 到千万PV 的平滑升迁,能够在服务器部分节点无法提供服务的情况下,服务不中断运行。
系统通过各类应用分离,支持Web集群,同时数据库也根据应用分为多个库,每个库都有其独立的负载均衡实现。每个库的负载均衡都拥有一台主服务器(Master)和若干台从服务器(Slave),主服务器负责数据写入和数据分发,从服务器负责数据读取。通过读写分离,数据库的读取压力就可以由多台从服务器分担,大大提升了系统的性能。
在系统安全性保障方面,从代码、服务器、数据和应用程序等多个层面加强安全,以保障系统的安全平稳运行。
我们对所有的变量都指定数据类型,类型转换时做显式转换,来避免数据溢出等风险。
我们对所有的外部请求参数(Get/Post)都进行安全性检查,以避免SQL注入攻击和XSS跨站脚本攻击。
通过NTFS,我们对网站的程序目录应用了“可执行不可写入,可写入不可执行”的设置。对于需要运行程序的目录,不允许此网站运行账号写入权限,只保留Administrator和System用户(组)的权限。对于需要写入的目录(如商品图片上传目录),允许此网站运行账号写入权限,但是在IIS中配置了此目录不允许执行脚本程序。这样即时用户上传了恶意脚本文件也不能执行。
每个站点的运行账号都是一个Guest组账号。这个账号只拥有此站点目录的文件访问权限,对其他目录均没有权限。
网站分为前台(WWW)、后台(OSS)、店铺(SHOP)、文件(IMG)四个站点。每个站点都通过一个单独的Guest组用户运行,避免交叉感染。
RBAC是指基于角色的权限控制体系,通过RBAC可以很好的控制系统后台用户的权限,防范越权操作,提示系统的安全性。
通过IIS日志来记录历史访问记录,可以在需要的时候分析日志来排除问题。
通过防火墙进行端口限制。除443(HTTPS)、80(HTTP)等必要端口外,禁止其他入站通信。
系统的可拓展性包括前端表现形式拓展、功能拓展、分站多展、多语言拓展和硬件拓展五个层面。
|
|
|||||||||||||||||||||||
