Sådan migrerer du brugere i din organisation til den rollebaserede model til adgangskontrol
Med den rollebaserede model til adgangskontrol kan du tildele roller til brugere i din organisation.
Brugerrollen repræsenterer brugerens job i organisationen og indeholder alle de detaljerede tilladelser, som brugeren skal have for at kunne udføre sit job. Når en bruger tildeles en rolle, tildeles brugeren de tilknyttede tilladelser. Når en rolle fjernes fra brugeren, fjernes tilladelserne også. En eller flere roller kan tildeles enten en bruger eller en brugergruppe. Disse roller tildeler brugeren eller brugergruppen de samlede tilladelser fra alle rollerne. Det betyder, at du præcist og nemt kan ændre brugertilladelser via brugernes rolle og reducere antallet af tilfælde, hvor en bruger ved et uheld får tilladelser, der ikke er en del af vedkommendes job.
Hvis din organisation har Shopify Plus-abonnementet, kan du også tildele roller til brugergrupper og derefter tildele brugergruppen til en bruger. En brugergruppe er en samling af brugere, der har bestemte organisationsattributter, som f.eks Kundesupport i Nordamerika eller B2B-salgsteam.
Der er to tilgængelige typer af foruddefinerede brugerroller. Systemroller er foruddefinerede roller og kan ikke redigeres. Tilpassede roller er foruddefinerede roller, som du kan redigere, så de opfylder dine virksomhedsbehov. Få mere at vide om brugerroller og oprettelse af roller.
På denne side
Sådan migrerer du brugere til den rollebaserede model til adgangskontrol
Når din butik eller organisation migreres til den rollebaserede adgangskontrolmodel, forbliver din eksisterende brugeradgang uændret med nogle undtagelser i tilladelserne til brugeradministration.
Du kan tildele en rolle til en bruger direkte. Hvis din butik har et Shopify Plus-abonnement, kan du også tildele en rolle til en brugergruppe og derefter tildele brugergruppen til brugeren.
Brugere og grupper, der endnu ikke er migreret, har badget Forældet adgang i afsnittet Brugere i organisationsindstillingerne i din Shopify-administrator. Du kan filtrere og sortere dine brugere og grupper efter Forældet adgang for at se alle de brugere og grupper, der skal migreres.
Du kan tildele dine brugere til foruddefinerede roller. Hvis de foruddefinerede roller ikke opfylder dine krav, kan du også oprette en rolle med de tilladelser, du kræver for dine brugere.
Hvis du ikke har migreret alle dine brugere til roller inden den 1. maj 2025, konverteres dine tilladelser automatisk til roller og tildeles en bruger eller en brugergruppe. Denne konvertering ændrer ikke dine brugeres adgang, men den opretter en unik rolle for hver ikke-migreret bruger og brugergruppe, du kan vælge at tilpasse.
Undtagelser for brugeradgang
Gennemgå følgende undtagelser for at forstå, hvordan dine eksisterende tilladelser til brugeradministration påvirkes:
- Brugere med brugeradministrationstilladelser på organisationsniveau: Disse brugere tildeles automatisk en rolle som organisationsadministrator. Denne rolle gør det muligt for brugere at se, oprette, redigere og slette tilladelser for alle ressourcer på tværs af alle butikker i din organisation med undtagelse af overførsel af organisationsejerskab. Disse brugere kan fuldt ud administrere brugere og brugertilladelser uden afbrydelser.
- Brugere med administrationstilladelser på butiksniveau: Disse brugere kan stadig fjerne eller suspendere brugeradgang, men de kan ikke ændre brugeradgang eller invitere nye brugere. Hvis du vil fortsætte med at ændre brugere eller invitere nye brugere, kan du tildele dem en rolle som enten organisationsadministrator eller butiksbrugeradministrator.
- Butiksejere i organisationer med Shopify Plus-abonnementet: Hvis du er den aktuelle ejer af en butik i en organisation, migreres du automatisk til rollen Butiksejer i den rollebaserede model til adgangskontrol. Du kan administrere brugerkonti, herunder tilføjelse og fjernelse af brugere og ændring af brugerroller. Butiksejeren i en organisation kan ikke oprette eller administrere roller. Du vil ikke blive migreret automatisk, hvis du har adgang til andre butikker i en organisation, men ikke er butiksejeren, eller hvis du har adgang til funktioner på organisationsniveau. Organisationsejeren eller en organisationsadministrator skal tildele dig en ny rolle for at give dig yderligere tilladelser.
Sådan migrerer du brugere med forældede roller
Hvis din organisation allerede havde roller, konverteres dine forældede roller automatisk til brugergrupper med samme navne.
Du kan ikke tildele en forældet rolle til en bruger. Forældede roller er blevet konverteret til grupper og kontrollerer ikke længere brugertilladelser. Du skal migrere dine forældede rollegrupper, inden du kan tildele tilladelser til brugere.
Hvis du vil migrere brugere i dine grupper med forældet adgang, skal du tildele en rolle til brugergruppen med forældet adgang. Du kan tildele brugere til en eksisterende rolle eller oprette en ny rolle, som matcher din brugergruppes tildelte tilladelser.
Trin:
Gå til Indstillinger i Shopify-administrator.
I afsnittet Organisation skal du klikke på Brugere > Grupper.
Klik på den gruppe, du vil migrere.
Valgfrit: Gennemgå gruppens forældede tilladelser i afsnittet Forældet adgang.
Klik på + Tildel i afsnittet Roller, og klik derefter på den rolle, du vil tildele gruppen.
Vælg butikker for at tildele butiksadgang for rollen.
Klik på Udført.
Klik på Gem.
Sådan migrerer du individuelle brugere
Du kan migrere individuelle brugere med forældet adgang ved at tildele hver bruger til en rolle.
Trin:
Gå til Indstillinger i Shopify-administrator.
Klik på Brugere i afsnittet Organisation.
Klik på en bruger med badget Forældet adgang.
Valgfrit: Gennemgå brugerens forældede tilladelser i afsnittet Forældet adgang.
Klik på + Tildel i afsnittet Roller, og klik derefter på den rolle, du vil tildele brugeren.
Vælg butikker for at tildele butiksadgang for rollen.
Klik på Udført.
Klik på Gem.
Klargøring af brugere med SCIM
Hvis du bruger SCIM til at klargøre brugere til Shopify, skal du tildele SCIM-brugere til grupper i stedet for roller i din identitetstjenesteudbyder.
Hvis du vil føje nye grupper til din identitet, skal du først oprette en brugergruppe i din Shopify-administrator og derefter føje gruppenavnet til din brugertildeling i din identitetstjenesteudbyder.
Du behøver ikke at migrere eksisterende brugere, der allerede er klargjort via SCIM, til nye grupper. Hvis du vil tildele en rolle eller gruppe til en ny bruger eller ændre rolletildeling for en bruger via din identitetstjenesteudbyder, skal du dog først migrere dine forældede roller eller oprette en ny brugergruppe i dine indstillinger for Brugere i din Shopify-administrator og derefter tildele gruppen til din bruger i din identitetstjenesteudbyder. Det valgfrie felt har stadig labelen Rollenavn (valgfrit), men værdien, som det kræver, er en brugergruppe.
Hvis du vil klargøre en ny bruger med en forældet rolle, skal du opdatere den forældede rolles brugergruppe ved at tildele en ny rolle til gruppen i din Shopify-administrator og derefter tildele denne gruppe i din identitetstjenesteudbyder. Brug navnet på brugergruppen i rollefeltet i din identitetstjenesteudbyder.
Hvis du vil give en bruger en ny rolle, skal du oprette en ny rolle og tildele rollen til brugergruppen i din Shopify-administrator og derefter tildele denne gruppe i din identitetstjenesteudbyder. Brug navnet på brugergruppen i rollefeltet i din identitetstjenesteudbyder.
Få mere at vide om SCIM-brugeradministration.
POS-adgang for organisationer uden et Plus-abonnement
Hvis du har salgskanalen Shopify Point of Sale (POS), skal du oprette en tilpasset rolle i afsnittet Brugere i dine organisationsindstillinger med POS-tilladelser for at give POS-adgang til medarbejdere.
Opret en tilpasset brugerrolle, og vælg derefter de POS-roller, du vil tildele den tilpassede brugerrolle. Du administrerer tilladelserne for dine POS-medarbejdere i POS-salgskanalen i Shopify-administratoren.
Du kan give adgang til flere butikker i din organisation med denne tilpassede rolle, men du administrerer stadig dine POS-medarbejdere separat for hver butik i din organisation.
Få mere at vide om administration af POS-medarbejdere.