Zum rollenbasierten Zugriffskontrollmodell migrieren

Diese Seite wurde gedruckt um Jul 03, 2024. Die neueste Version findest du unter https://help.shopify.com/de/manual/organization-settings/users/migrate-to-roles.

Die Benutzerverwaltung mit Organisationseinstellungen unterstützt ein rollenbasiertes Zugriffskontrollmodell.

Mit dem rollenbasierten Zugriffskontrollmodell kannst du Benutzern Rollen zuweisen. Du kannst Benutzergruppen Rollen zuweisen und die Benutzergruppe dann einem Benutzer zuweisen. Eine Benutzergruppe ist eine Gruppe von Benutzern, die bestimmte Organisationsattribute gemeinsam haben, wie z. B. der Kundensupport für Nordamerika oder das B2B-Vertriebsteam.

Die Benutzerrolle repräsentiert den Job des Benutzers in der Organisation und enthält alle granularen Berechtigungen, die der Benutzer benötigt, um seinen Job auszuführen. Wenn eine Rolle einem Benutzer zugewiesen wird, werden dem Benutzer die zugehörigen Berechtigungen erteilt. Wenn eine Rolle vom Benutzer entfernt wird, werden auch die Berechtigungen entfernt. Eine oder mehrere Rollen können entweder einem Benutzer oder einer Benutzergruppe zugewiesen werden. Diese Rollen gewähren dem Benutzer oder der Benutzergruppe die kumulativen Berechtigungen aus allen Rollen. Das bedeutet, dass du Benutzerberechtigungen genau und einfach über die Rolle ändern und Instanzen reduzieren kannst, in denen ein Benutzer versehentlich Berechtigungen erhält, die nicht Teil seines Jobs sind.

Rollen sind in verschiedene Kategorien unterteilt: Organisation oder Shops. Jede Kategorie stellt einen eindeutigen Geschäftskontext und spezifische Berechtigungen für diesen Kontext dar.

Wenn dein Shop oder deine Organisation zum rollenbasierten Zugriffskontrollmodell migriert, bleiben alle bestehenden Benutzerzugriffe unverändert, mit einigen Ausnahmen bei den Benutzerverwaltungsberechtigungen.

Auf dieser Seite

Rollenkategorien

Rollen sind in verschiedene Kategorien unterteilt. Jede Kategorie stellt einen eindeutigen Geschäftskontext und spezifische Berechtigungen für diesen Kontext dar. Die folgenden Rollenkategorien sind verfügbar:

  • Organisation – Rollen und ihre Berechtigungen in dieser Kategorie gewähren Zugriff auf Funktionen unter den Einstellungen für die Organisation. Diese Funktionen funktionieren auf Organisationsebene in allen Shops der Organisation. Systemrollen in dieser Kategorie haben die höchsten Berechtigungen in der Organisation.
  • Shop – Rollen und ihre Berechtigungen in dieser Kategorie gewähren Zugriff auf die Funktionen und Ressourcen eines Shop. Systemrollen in dieser Kategorie sind auf den Shop-Kontext beschränkt.

Systemrollen

Systemrollen sind vorab definiert und können nicht bearbeitet werden. In der folgenden Tabelle werden die verschiedenen Systemrollen beschrieben, die du deinen Benutzern zuweisen kannst.

Systemrollen für die Benutzer einer Organisation
Name der Rolle Berechtigungen Einschränkungen
Organisationsadministrator
  • Kann alle Ressourcen innerhalb der Organisation anzeigen, erstellen, bearbeiten und löschen.
  • Kann Benutzer, Rollen und Gruppen anzeigen, erstellen, bearbeiten und löschen.
  • Kann alle Rollen zuweisen und entfernen.
  • Kann alle Gruppen zuweisen und entfernen.
  • Kann auf alle Shops und POS-Standorte innerhalb der Organisation zugreifen.
  • Kann die von Shopify entwickelten und gewarteten Systemrollen nicht ändern.
  • Kann keine Inhaberschaftsübertragungen durchführen.
  • Kann nur von den Rollen Organisationsinhaber und Organisationsadministrator zugewiesen werden.
  • Kann keine mit seiner Zuweisung verbundenen Zugriffsbedingungen haben.
Shop-Benutzer-Administrator
  • Kann alle Benutzer in den zugewiesenen Shops verwalten.
  • Kann Benutzer zu zugewiesenen Shops hinzufügen.
  • Kann Benutzern in zugewiesenen Shops beliebige Shop-Kategorierollen zuweisen oder sie entfernen.
  • Kann Benutzer in zugewiesenen Shops sperren und löschen.
  • Kann keine Rollen erstellen oder bearbeiten.
  • Kann auf den Benutzer bezogene Ressourcen wie Produkte oder Bestellungen nicht anzeigen, erstellen, bearbeiten oder löschen.
  • Kann Benutzer nicht erstellen, bearbeiten, löschen, zuweisen oder aus Gruppen entfernen.

Ausnahmen

Überprüfe die folgenden Ausnahmen bezüglich deiner bestehenden Benutzerverwaltungsberechtigungen:

  • Benutzer mit Benutzerverwaltungsberechtigungen auf Organisationsebene: Diesen Benutzern wird automatisch die Rolle Organisationsadministrator zugewiesen. Diese Rolle gewährt Benutzern Berechtigungen für das Anzeigen, Erstellen, Bearbeiten und Löschen aller Ressourcen in allen Shops in deiner Organisation, mit Ausnahme der Übertragung der Organisationsinhaberschaft. Diese Benutzer können Benutzer und Benutzerberechtigungen ohne Störungen vollständig verwalten.
  • Benutzer mit Verwaltungsberechtigungen auf Shop-Ebene, einschließlich Shop-Inhaber: Diese Benutzer können den Zugriff von Benutzern weiterhin entfernen oder aussetzen, sie können jedoch den Benutzerzugriff nicht ändern oder neue Benutzer einladen. Damit diese Benutzer weiterhin Benutzer ändern oder neue Benutzer einladen können, kannst du ihnen entweder die Rolle Organisationsadministrator oder Shop-Benutzer-Administrator zuweisen. Die Rolle Shop-Benutzer-Administrator ist nur verfügbar, nachdem alle Benutzer in deiner Organisation migriert wurden.

Benutzer zum rollenbasierten Zugriffskontrollmodell migrieren

Wenn die vorab definierten Rollen deinen Anforderungen nicht entsprechen, kannst du eine Rolle mit den Berechtigungen erstellen, die du für deine Benutzer benötigst.

Du kannst Benutzergruppen erstellen. Klicke im Abschnitt Organisation auf Benutzer > Gruppen. Nachdem du eine Gruppe erstellt hast, kannst du einem Benutzer eine Benutzergruppe zuweisen.

Nachdem dem Benutzer eine Rolle zugewiesen wurde, ersetzen die Berechtigungen in der Rolle die vorherigen Berechtigungen und migrieren den Benutzer zu Rollen.

Wenn du bis zum 30. September 2024 nicht alle deine Benutzer in Rollen migriert hast, werden deine Berechtigungen automatisch in Rollen umgewandelt und einem Benutzer oder einer Benutzergruppe zugewiesen. Diese Konvertierung ändert die Zugriffsrechte deiner Benutzer nicht, aber sie fügt eine Liste von Rollen pro Benutzer oder pro Shop zu deinem Rollen-Index hinzu, die du möglicherweise anpassen möchtest.

Veraltete Rollen migrieren

Wenn du im Rahmen deines Shopify Plus-Plans veraltete Rollen verwendet hast, werden die veralteten Rollen in Gruppen mit demselben Namen umgewandelt.

Um zum rollenbasierten Zugriff zu migrieren, kannst du eine der folgenden Aktionen ausführen:

Benutzer mit zugewiesenen Berechtigungen

Wenn deinen Benutzern Berechtigungen ohne Rolle zugewiesen wurden, kannst du deinen Benutzern eine Rolle zuweisen.

Du kannst auch eine Benutzergruppe erstellen und einem Benutzer eine Benutzergruppe zuweisen.

Benutzerverwaltung mit rollenbasiertem Zugriffskontrollmodell

Du kannst Rollen mit den Berechtigungen erstellen, die für ihren Job erforderlich sind. Du kannst deinen Benutzern neue Rollen zuweisen.

Rolle erstellen

Du kannst eine Rolle mit den benötigten Berechtigungen erstellen.

Schritte:

  1. Klicke in deinem Shopify-Adminbereich auf Einstellungen.
  2. Klicke im Abschnitt Organisation auf Benutzer > Rollen.
  3. Klicke auf Rolle hinzufügen.
  4. Gib im Abschnitt Name einen Namen für die Rolle ein.
  5. Gib im Abschnitt Beschreibung eine Beschreibung der Rolle ein.
  6. Wähle im Abschnitt Berechtigungen die Rollenkategorie und anschließend die Berechtigungen aus.
  7. Optional: Abhängig von der Rollenkategorie kannst du auch den App-Zugriff auswählen. Wähle im Abschnitt App-Zugriff alle Apps aus, auf die die Rolle zugreifen kann.
  8. Klicke auf Speichern.

Rolle zu einem Benutzer zuweisen

Du kannst einem Benutzer Rollen zuweisen.

Schritte:

  1. Klicke in deinem Shopify-Adminbereich auf Einstellungen.
  2. Klicke im Abschnitt Organisation auf Benutzer.
  3. Wähle in der Liste Benutzer die entsprechenden Mitarbeiter aus.
  4. Klicke im Abschnitt Rollen auf Zuweisen.
  5. Wähle die entsprechende Rolle aus.
  6. Klicke neben der Rolle, die du hinzugefügt hast, auf ... > Shop-Zugriff bearbeiten und wähle anschließend die Shops aus, auf die der Benutzer Zugriff haben soll.
  7. Klicke auf Speichern.

Bereit, mit Shopify zu verkaufen?

Kostenlos testen