Zum rollenbasierten Zugriffskontrollmodell migrieren
Die Benutzerverwaltung mit Organisationseinstellungen unterstützt ein rollenbasiertes Zugriffskontrollmodell.
Mit dem rollenbasierten Zugriffskontrollmodell kannst du Benutzern Rollen zuweisen. Du kannst Benutzergruppen Rollen zuweisen und die Benutzergruppe dann einem Benutzer zuweisen. Eine Benutzergruppe ist eine Gruppe von Benutzern, die bestimmte Organisationsattribute gemeinsam haben, wie z. B. der Kundensupport für Nordamerika oder das B2B-Vertriebsteam.
Die Benutzerrolle repräsentiert den Job des Benutzers in der Organisation und enthält alle granularen Berechtigungen, die der Benutzer benötigt, um seinen Job auszuführen. Wenn eine Rolle einem Benutzer zugewiesen wird, werden dem Benutzer die zugehörigen Berechtigungen erteilt. Wenn eine Rolle vom Benutzer entfernt wird, werden auch die Berechtigungen entfernt. Eine oder mehrere Rollen können entweder einem Benutzer oder einer Benutzergruppe zugewiesen werden. Diese Rollen gewähren dem Benutzer oder der Benutzergruppe die kumulativen Berechtigungen aus allen Rollen. Das bedeutet, dass du Benutzerberechtigungen genau und einfach über die Rolle ändern und Instanzen reduzieren kannst, in denen ein Benutzer versehentlich Berechtigungen erhält, die nicht Teil seines Jobs sind.
Rollen sind in verschiedene Kategorien unterteilt: Organisation oder Shops. Jede Kategorie stellt einen eindeutigen Geschäftskontext und spezifische Berechtigungen für diesen Kontext dar.
Wenn dein Shop oder deine Organisation zum rollenbasierten Zugriffskontrollmodell migriert, bleiben alle bestehenden Benutzerzugriffe unverändert, mit einigen Ausnahmen bei den Benutzerverwaltungsberechtigungen.
Auf dieser Seite
Rollenkategorien
Rollen sind in verschiedene Kategorien unterteilt. Jede Kategorie stellt einen eindeutigen Geschäftskontext und spezifische Berechtigungen für diesen Kontext dar. Die folgenden Rollenkategorien sind verfügbar:
- Organisation – Rollen und ihre Berechtigungen in dieser Kategorie gewähren Zugriff auf Funktionen unter den Einstellungen für die Organisation. Diese Funktionen funktionieren auf Organisationsebene in allen Shops der Organisation. Systemrollen in dieser Kategorie haben die höchsten Berechtigungen in der Organisation.
- Shop – Rollen und ihre Berechtigungen in dieser Kategorie gewähren Zugriff auf die Funktionen und Ressourcen eines Shop. Systemrollen in dieser Kategorie sind auf den Shop-Kontext beschränkt.
Systemrollen
Systemrollen sind vorab definiert und können nicht bearbeitet werden. In der folgenden Tabelle werden die verschiedenen Systemrollen beschrieben, die du deinen Benutzern zuweisen kannst.
Name der Rolle | Berechtigungen | Einschränkungen |
---|---|---|
Organisationsadministrator |
|
|
Shop-Benutzer-Administrator |
|
|
Ausnahmen
Überprüfe die folgenden Ausnahmen bezüglich deiner bestehenden Benutzerverwaltungsberechtigungen:
- Benutzer mit Benutzerverwaltungsberechtigungen auf Organisationsebene: Diesen Benutzern wird automatisch die Rolle Organisationsadministrator zugewiesen. Diese Rolle gewährt Benutzern Berechtigungen für das Anzeigen, Erstellen, Bearbeiten und Löschen aller Ressourcen in allen Shops in deiner Organisation, mit Ausnahme der Übertragung der Organisationsinhaberschaft. Diese Benutzer können Benutzer und Benutzerberechtigungen ohne Störungen vollständig verwalten.
- Benutzer mit Verwaltungsberechtigungen auf Shop-Ebene, einschließlich Shop-Inhaber: Diese Benutzer können den Zugriff von Benutzern weiterhin entfernen oder aussetzen, sie können jedoch den Benutzerzugriff nicht ändern oder neue Benutzer einladen. Damit diese Benutzer weiterhin Benutzer ändern oder neue Benutzer einladen können, kannst du ihnen entweder die Rolle Organisationsadministrator oder Shop-Benutzer-Administrator zuweisen. Die Rolle Shop-Benutzer-Administrator ist nur verfügbar, nachdem alle Benutzer in deiner Organisation migriert wurden.
Benutzer zum rollenbasierten Zugriffskontrollmodell migrieren
Wenn die vorab definierten Rollen deinen Anforderungen nicht entsprechen, kannst du eine Rolle mit den Berechtigungen erstellen, die du für deine Benutzer benötigst.
Du kannst Benutzergruppen erstellen. Klicke im Abschnitt Organisation auf Benutzer > Gruppen. Nachdem du eine Gruppe erstellt hast, kannst du einem Benutzer eine Benutzergruppe zuweisen.
Nachdem dem Benutzer eine Rolle zugewiesen wurde, ersetzen die Berechtigungen in der Rolle die vorherigen Berechtigungen und migrieren den Benutzer zu Rollen.
Wenn du bis zum 30. September 2024 nicht alle deine Benutzer in Rollen migriert hast, werden deine Berechtigungen automatisch in Rollen umgewandelt und einem Benutzer oder einer Benutzergruppe zugewiesen. Diese Konvertierung ändert die Zugriffsrechte deiner Benutzer nicht, aber sie fügt eine Liste von Rollen pro Benutzer oder pro Shop zu deinem Rollen-Index hinzu, die du möglicherweise anpassen möchtest.
Veraltete Rollen migrieren
Wenn du im Rahmen deines Shopify Plus-Plans veraltete Rollen verwendet hast, werden die veralteten Rollen in Gruppen mit demselben Namen umgewandelt.
Um zum rollenbasierten Zugriff zu migrieren, kannst du eine der folgenden Aktionen ausführen:
- neue Rollen erstellen und Benutzern neue Rollen zuweisen
- neue Benutzergruppe erstellen und einem Benutzer eine Benutzergruppe zuweisen
- neue Rollen erstellen und anschließend der Gruppe mit den veralteten Rollen die neuen Rollen zuweisen
Benutzer mit zugewiesenen Berechtigungen
Wenn deinen Benutzern Berechtigungen ohne Rolle zugewiesen wurden, kannst du deinen Benutzern eine Rolle zuweisen.
Du kannst auch eine Benutzergruppe erstellen und einem Benutzer eine Benutzergruppe zuweisen.
Benutzerverwaltung mit rollenbasiertem Zugriffskontrollmodell
Du kannst Rollen mit den Berechtigungen erstellen, die für ihren Job erforderlich sind. Du kannst deinen Benutzern neue Rollen zuweisen.
Rolle erstellen
Du kannst eine Rolle mit den benötigten Berechtigungen erstellen.
Schritte:
- Klicke in deinem Shopify-Adminbereich auf Einstellungen.
- Klicke im Abschnitt Organisation auf Benutzer > Rollen.
- Klicke auf Rolle hinzufügen.
- Gib im Abschnitt Name einen Namen für die Rolle ein.
- Gib im Abschnitt Beschreibung eine Beschreibung der Rolle ein.
- Wähle im Abschnitt Berechtigungen die Rollenkategorie und anschließend die Berechtigungen aus.
- Optional: Abhängig von der Rollenkategorie kannst du auch den App-Zugriff auswählen. Wähle im Abschnitt App-Zugriff alle Apps aus, auf die die Rolle zugreifen kann.
- Klicke auf Speichern.
Rolle zu einem Benutzer zuweisen
Du kannst einem Benutzer Rollen zuweisen.
Schritte:
- Klicke in deinem Shopify-Adminbereich auf Einstellungen.
- Klicke im Abschnitt Organisation auf Benutzer.
- Wähle in der Liste Benutzer die entsprechenden Mitarbeiter aus.
- Klicke im Abschnitt Rollen auf Zuweisen.
- Wähle die entsprechende Rolle aus.
- Klicke neben der Rolle, die du hinzugefügt hast, auf ... > Shop-Zugriff bearbeiten und wähle anschließend die Shops aus, auf die der Benutzer Zugriff haben soll.
- Klicke auf Speichern.