Einloggen
Kostenlosen Test starten

Benutzer in deiner Organisation zum rollenbasierten Zugriffskontrollmodell migrieren

Mit dem rollenbasierten Zugriffskontrollmodell kannst du den Benutzern in deiner Organisation Rollen zuweisen.

Die Benutzerrolle repräsentiert den Job des Benutzers in der Organisation und enthält alle granularen Berechtigungen, die der Benutzer benötigt, um seinen Job auszuführen. Wenn eine Rolle einem Benutzer zugewiesen wird, werden dem Benutzer die zugehörigen Berechtigungen erteilt. Wenn eine Rolle vom Benutzer entfernt wird, werden auch die Berechtigungen entfernt. Eine oder mehrere Rollen können entweder einem Benutzer oder einer Benutzergruppe zugewiesen werden. Diese Rollen gewähren dem Benutzer oder der Benutzergruppe die kumulativen Berechtigungen aus allen Rollen. Das bedeutet, dass du Benutzerberechtigungen genau und einfach über die Rolle ändern und Instanzen reduzieren kannst, in denen ein Benutzer versehentlich Berechtigungen erhält, die nicht Teil seines Jobs sind.

Wenn deine Organisation den Shopify Plus-Plan verwendet, kannst du auch Benutzergruppen Rollen zuweisen und die Benutzergruppe anschließend einem Benutzer zuweisen. Eine Benutzergruppe ist eine Gruppe von Benutzern, die bestimmte Organisationsattribute gemeinsam haben, wie z. B. der Kundensupport für Nordamerika oder das B2B-Vertriebsteam.

Es gibt zwei Arten von vordefinierten Benutzerrollen. Systemrollen sind vordefinierte Rollen und können nicht bearbeitet werden. Benutzerdefinierte Rollen sind vordefinierte Rollen, die du bearbeiten kannst, um sie an deine geschäftlichen Anforderungen anzupassen. Erhalte mehr Informationen zu Benutzerrollen und zum Erstellen von Rollen.

Auf dieser Seite

Benutzer zum rollenbasierten Zugriffskontrollmodell migrieren

Wenn dein Shop oder deine Organisation zum rollenbasierten Zugriffskontrollmodell migriert, bleibt der bestehende Benutzerzugriff unverändert, mit einigen Ausnahmen bei den Benutzerverwaltungsberechtigungen.

Du kannst einem Benutzer direkt eine Rolle zuweisen. Du kannst Benutzer vorab definierten Rollen zuweisen oder eine neue Rolle aus den vorhandenen Berechtigungen der alten Gruppe erstellen.

Wenn dein Shop oder dein Unternehmen den Shopify Plus-Plan nutzt, kannst du auch einer Benutzergruppe eine Rolle zuweisen und dem Benutzer anschließend die Benutzergruppe zuweisen.

Bei Benutzern und Gruppen, die noch nicht migriert wurden, wird in deinen Shopify-Adminbereich-Einstellungen im Abschnitt Benutzer das Badge Veralteter Zugriff angezeigt. Du kannst deine Benutzer und Gruppen nach Veralteter Zugriff filtern und sortieren, um alle Benutzer und Gruppen anzuzeigen, die migriert werden müssen.

Änderungen beim Benutzerzugriff

Überprüfe die folgenden Ausnahmen, um nachzuvollziehen, inwiefern deine bestehenden Benutzerverwaltungsberechtigungen betroffen sind:

  • Benutzer mit Benutzerverwaltungsberechtigungen auf Organisationsebene: Diesen Benutzern wird automatisch die Rolle Organisationsadministrator zugewiesen. Diese Rolle gewährt Benutzern Berechtigungen für das Anzeigen, Erstellen, Bearbeiten und Löschen aller Ressourcen in allen Shops in deiner Organisation, mit Ausnahme der Übertragung der Organisationsinhaberschaft und rechnungsbezogenen Berechtigungen. Diese Benutzer können Benutzer und Benutzerberechtigungen ohne Störungen vollständig verwalten.
  • Benutzer mit Berechtigungen für die Verwaltung auf Shop-Ebene: Benutzerverwaltungsberechtigungen sind veraltet. Um weiterhin Benutzer zu ändern oder neue Benutzer einzuladen, kannst du Benutzern entweder die Rolle Organisationsadministrator oder die Rolle Shop-Benutzer-Administrator für die Benutzerverwaltung auf Shop-Ebene zuweisen.
  • Shop-Inhaber in Organisationen im Shopify Plus-Plan: Wenn du der aktuelle Inhaber eines Shops in einer Organisation bist, wirst du automatisch zur Rolle des Shop-Inhabers im rollenbasierten Modell für die Zugriffskontrolle migriert. Du kannst Benutzerkonten verwalten, einschließlich des Hinzufügens und Entfernens von Benutzern und Ändern von Benutzerrollen. Der Shop-Inhaber einer Organisation kann keine Rollen erstellen oder verwalten. Wenn du Zugriff auf andere Shops in einer Organisation hast, aber nicht der Shop-Inhaber bist oder Zugriff auf Funktionen auf Organisationsebene hast, wirst du nicht automatisch migriert. Der Organisationsinhaber oder ein Organisationsadministrator muss dir eine neue Rolle zuweisen, um dir zusätzliche Berechtigungen zu gewähren.

Erfahre hier mehr über Systemrollen für Organisationen.

Benutzer mit veralteten Rollen migrieren

Wenn deine Organisation bereits Rollen hatte, werden deine veralteten Rollen automatisch in Benutzergruppen mit denselben Namen umgewandelt.

Du kannst einem Benutzer keine veraltete Rolle zuweisen. Veraltete Rollen wurden in Gruppen umgewandelt. Sie steuern keine Benutzerberechtigungen mehr. Du musst deine veralteten Rollengruppen migrieren, bevor du deinen Benutzern Berechtigungen zuweisen kannst.

Um Benutzer in deinen Gruppen mit veraltetem Zugriff zu migrieren, weise der Benutzergruppe mit veraltetem Zugriff eine Rolle zu.

Du kannst Benutzer einer vorab definierten Rolle zuweisen oder eine neue Rolle aus den vorhandenen Berechtigungen der alten Gruppe erstellen.

Schritte:

  1. Navigiere in deinem Shopify-Adminbereich zu Einstellungen > Benutzer.

  2. Klicke auf Gruppen.

  3. Klicke auf die veraltete Gruppe, die du migrieren möchtest.

  4. Klicke im Abschnitt Veralteter Zugriff auf die Schaltfläche neben dem Namen der Shops und klicke dann auf Rolle erstellen.

  5. Füge im Dialogfeld Rolle aus bestehenden Shop-Berechtigungen erstellen die folgenden Informationen hinzu:

    • Füge einen Namen für die Rolle hinzu.
    • Optional: Füge eine Beschreibung zur Rolle hinzu.
    • Optional: Nimm Anpassungen an den Berechtigungen vor.

  6. Klicke auf Speichern, um die Rolle zu erstellen.

  7. Wähle Shops aus, um der Rolle Shop-Zugriff zu gewähren.

  8. Klicke auf Fertig.

  9. Klicke auf Speichern.

  10. Klicke im Dialog Ältere Berechtigungen ersetzen auf Ersetzen und speichern.

Einzelne Benutzer migrieren

Du kannst einzelne Benutzer mit veraltetem Zugriff migrieren, indem du jedem Benutzer eine Rolle zuweist. Du kannst Benutzer einer vorab definierten Rolle zuweisen oder eine neue Rolle aus den vorhandenen Berechtigungen der alten Gruppe erstellen.

Schritte:

  1. Navigiere in deinem Shopify-Adminbereich zu Einstellungen > Benutzer.

  2. Klicke auf einen Benutzer mit dem Badge Veralteter Zugriff.

  3. Klicke im Abschnitt Veralteter Zugriff auf die Schaltfläche neben dem Namen der Shops und klicke dann auf Rolle erstellen.

  4. Füge im Dialogfeld Rolle aus bestehenden Shop-Berechtigungen erstellen die folgenden Informationen hinzu:

    • Füge einen Namen für die Rolle hinzu.
    • Optional: Füge eine Beschreibung zur Rolle hinzu.
    • Optional: Nimm Anpassungen an den Berechtigungen vor.

  5. Klicke auf Speichern, um die Rolle zu erstellen.

  6. Wähle Shops aus, um der Rolle Shop-Zugriff zu gewähren.

  7. Klicke auf Fertig.

  8. Klicke auf Speichern.

  9. Klicke im Dialog Ältere Berechtigungen ersetzen auf Ersetzen und speichern.

Benutzer mit SCIM bereitstellen

Wenn du das System for Cross-domain Identity Management (SCIM) verwendest, um Benutzer in Shopify bereitzustellen, weise SCIM-Benutzer bei deinem Identitätsdienstanbieter zu Gruppen anstelle von Rollen zu.

Um neue Gruppen zu deiner Identität hinzuzufügen, erstelle zuerst eine Benutzergruppe im Shopify-Adminbereich und füge anschließend bei deinem Identitätsdienstanbieter den Gruppennamen zu deiner Benutzerzuweisung hinzu.

Du musst keine vorhandenen Benutzer migrieren, die bereits über SCIM in neuen Gruppen bereitgestellt wurden. Wenn du jedoch einem neuen Benutzer eine Rolle oder Gruppe zuweisen oder die Rollenzuweisung für einen Benutzer über deinen Identitätsdienstanbieter ändern möchtest, musst du zuerst deine veralteten Rollen migrieren oder in deinem Shopify-Adminbereich eine neue Benutzergruppe in den Einstellungen unter Benutzer erstellen und anschließend bei deinem Identitätsdienstanbieter die Gruppe dem Benutzer zuweisen. Das optionale Feld hat noch immer die Bezeichnung Rollenname (optional), aber bei dem Wert, der akzeptiert wird, handelt es sich um eine Benutzergruppe.

Wenn du einen neuen Benutzer mit einer veralteten Rolle bereitstellen möchtest, aktualisiere die veraltete Benutzerrollengruppe, indem du der Gruppe in deinem Shopify-Adminbereich eine neue Rolle zuweist und diese Gruppe anschließend bei deinem Identitätsdienstanbieter zuweist. Verwende bei deinem Identitätsdienstanbieter den Namen der Benutzergruppe im Feld für die Rolle.

Wenn du einen Benutzer für eine neue Rolle bereitstellen möchtest, erstelle eine neue Rolle und weise die Rolle der Benutzergruppe in deinem Shopify-Adminbereich zu. Weise diese Gruppe anschließend bei deinem Identitätsdienstanbieter zu. Verwende bei deinem Identitätsdienstanbieter den Namen der Benutzergruppe im Feld für die Rolle.

Erfahre mehr über die SCIM-Benutzerverwaltung.

POS-Zugriff für Organisationen

Nutzt du den Shopify Point of Sale-Vertriebskanal (POS), dann verwaltest du weiterhin POS-Mitarbeiter:innen im POS-Vertriebskanal oder in der POS-App. Wenn du POS-Mitarbeiter:innen Zugriff auf den Shopify-Adminbereich gewähren willst, musst du eine benutzerdefinierte Rolle im Abschnitt Benutzer in deinen Einstellungen im Shopify-Adminbereich mit POS-Berechtigungen erstellen.

Erstelle eine benutzerdefinierte Benutzerrolle oder passe eine Standardrolle an, wähle die POS-Zugriffsberechtigungen aus, die du für die Benutzerrolle gewähren möchtest, und weise dann diese Rolle Benutzer:innen zu, um ihnen POS-Zugriff zu gewähren.

Nachdem du die Rolle einem Benutzer zugewiesen hast, wird der Benutzer automatisch der standardmäßigen POS-Rolle zugewiesen. Du kannst die folgenden Benutzerinformationen für POS-Mitarbeiter über die POS-App oder den POS-Vertriebskanal verwalten:

  • Benutzer-PIN verwalten
  • Benutzern eine andere POS-Rolle zuweisen
  • POS-Rollen erstellen und verwalten

Du kannst mit dieser benutzerdefinierten Rolle Zugriff auf mehrere Shops in deiner Organisation gewähren. Du kannst deine POS-Mitarbeiter jedoch weiterhin separat für jeden Shop in deiner Organisation verwalten.

Erhalte mehr Informationen über die Verwaltung von POS-Mitarbeitern und POS-Rollen.

FAQs

Warum kann ich keine Benutzerrollen bearbeiten oder erstellen?

Wenn du keine Benutzerrollen bearbeiten oder erstellen kannst, hat dies wahrscheinlich eine der folgenden Ursachen:

  • Du hast keine Berechtigung zum Verwalten von Rollen. Nur der Shop-Inhaber, der Organisationsinhaber und Benutzer mit der Benutzerrolle Organisationsadministrator oder Shop-Benutzer-Administrator besitzen die nötigen Berechtigungen, um Benutzerrollen zu erstellen und zu bearbeiten. Mehr Informationen zu den Berechtigungsvoraussetzungen für die Benutzerverwaltung.
  • Du versuchst, einen Benutzer zu bearbeiten, der eine Systemrolle besitzt. Systemrollen, z. B. der Organisationsinhaber, können nicht bearbeitet werden. Mehr Informationen zu Systemrollen für Benutzer.

Wenn du Zugriff auf Funktionen für die Benutzerverwaltung benötigst, kannst du diesen Zugriff bei einem Mitarbeiter mit einer Benutzerverwaltungsrolle anfordern.

Muss ich Benutzer mit veralteten Zugriffsrechten sofort migrieren? Was geschieht nach dem 1. Mai 2025?

Nach dem 1. Mai 2025 werden Benutzerberechtigungen und Gruppen mit veraltetem Zugriff automatisch in Benutzerrollen umgewandelt.

Für jeden Benutzer in jedem Shop der Organisation wird automatisch eine Benutzerrolle mit den bisherigen Berechtigungen erstellt.

Dadurch ändert sich der Zugriff deiner Benutzer nicht. Die automatische Migration kann jedoch dazu führen, dass jeder Benutzer in den Shops deiner Organisation mehrere Rollen besitzt, die du manuell verwalten und bereinigen musst.

Damit die Zugriffssteuerung übersichtlich bleibt, empfehlen wir dir, Benutzer bis zu diesem Datum manuell zu migrieren.

Warum wurde einigen meiner Benutzer die Rolle „Organisationsadministrator“ zugewiesen?

Migrierten Benutzern, die über die veralteten Benutzer-Berechtigungen auf Organisationsebene verfügten, wird automatisch die Benutzerrolle Organisationsadministrator zugewiesen. Diese Benutzerrolle umfasst den uneingeschränkten Zugriff auf alle Funktionen und Ressourcen in der Organisation, mit Ausnahme der Organisationsinhaberschaft und rechnungsbezogenen Berechtigungen. Mehr Informationen zur Benutzerrolle Organisationsadministrator.

Du kannst dem Benutzer die Benutzerrolle Organisationsadministrator entziehen und ihm eine andere Benutzerrolle zuweisen.

Muss ich für jeden Benutzer eine Rolle erstellen, wenn er verschiedene Berechtigungen besitzt?

Nein, du musst nicht für jeden Benutzer eine separate Rolle erstellen. Du kannst Benutzerrollen auf folgende Arten verwalten:

  • Wenn deine Organisation das Shopify Plus-Abo nutzt, kannst du eine Rolle mithilfe von Gruppen mehreren Benutzern zuweisen. Mehr Informationen zu Benutzergruppen.
  • Du kannst Benutzerrollen basierend auf Berechtigungskategorien erstellen, sodass sie von mehreren Benutzern genutzt werden können. Du kannst beispielsweise eine Benutzerrolle Merchandiser erstellen, die Berechtigungen auf Shop-Ebene für Produkte, Kataloge, Inhalt und Dateien erhält. Diese Rolle Merchandiser kannst du allen Benutzern zuweisen, die das Produktinventar verwalten.

Wenn ein Benutzer eindeutigen Zugriff benötigt, kannst du immer noch eine dedizierte Benutzerrolle erstellen. In den meisten Fälle hat es sich jedoch bewährt, Benutzer in klar definierte Rollen zu gruppieren.

Kann ich die standardmäßigen Benutzerrollen ändern?

Systemrollen kannst du nicht anpassen. Wenn in deinem Admin-Panel vordefinierte, benutzerdefinierte Benutzerrollen vorhanden sind, kannst du sie anpassen. Mehr Informationen zu den unterschiedlichen Arten von Rollen.

Du hast die gesuchten Antworten nicht gefunden? Wir helfen dir gerne weiter.