Benutzer in deiner Organisation zum rollenbasierten Zugriffskontrollmodell migrieren

Mit dem rollenbasierten Zugriffskontrollmodell kannst du den Benutzern in deiner Organisation Rollen zuweisen.

Die Benutzerrolle repräsentiert den Job des Benutzers in der Organisation und enthält alle granularen Berechtigungen, die der Benutzer benötigt, um seinen Job auszuführen. Wenn eine Rolle einem Benutzer zugewiesen wird, werden dem Benutzer die zugehörigen Berechtigungen erteilt. Wenn eine Rolle vom Benutzer entfernt wird, werden auch die Berechtigungen entfernt. Eine oder mehrere Rollen können entweder einem Benutzer oder einer Benutzergruppe zugewiesen werden. Diese Rollen gewähren dem Benutzer oder der Benutzergruppe die kumulativen Berechtigungen aus allen Rollen. Das bedeutet, dass du Benutzerberechtigungen genau und einfach über die Rolle ändern und Instanzen reduzieren kannst, in denen ein Benutzer versehentlich Berechtigungen erhält, die nicht Teil seines Jobs sind.

Wenn deine Organisation den Shopify Plus-Plan verwendet, kannst du auch Benutzergruppen Rollen zuweisen und die Benutzergruppe anschließend einem Benutzer zuweisen. Eine Benutzergruppe ist eine Gruppe von Benutzern, die bestimmte Organisationsattribute gemeinsam haben, wie z. B. der Kundensupport für Nordamerika oder das B2B-Vertriebsteam.

Es gibt zwei Arten von vordefinierten Benutzerrollen. Systemrollen sind vordefinierte Rollen und können nicht bearbeitet werden. Benutzerdefinierte Rollen sind vordefinierte Rollen, die du bearbeiten kannst, um sie an deine geschäftlichen Anforderungen anzupassen. Erhalte mehr Informationen zu Benutzerrollen und zum Erstellen von Rollen.

Benutzer zum rollenbasierten Zugriffskontrollmodell migrieren

Wenn dein Shop oder deine Organisation zum rollenbasierten Zugriffskontrollmodell migriert, bleibt der bestehende Benutzerzugriff unverändert, mit einigen Ausnahmen bei den Benutzerverwaltungsberechtigungen.

Du kannst einem Benutzer direkt eine Rolle zuweisen. Wenn dein Shop den Shopify Plus-Plan nutzt, kannst du auch einer Benutzergruppe eine Rolle zuweisen und dem Benutzer anschließend die Benutzergruppe zuweisen.

Für Benutzer und Gruppen, die noch nicht migriert wurden, wird im Abschnitt Benutzer der Organisationseinstellungen deines Shopify-Adminbereichs das Badge Veralteter Zugriff angezeigt. Du kannst deine Benutzer und Gruppen nach Veralteter Zugriff filtern und sortieren, um alle Benutzer und Gruppen anzuzeigen, die migriert werden müssen.

Du kannst deinen Benutzern vordefinierte Rollen zuweisen. Wenn die vordefinierten Rollen deinen Anforderungen nicht entsprechen, kannst du eine Rolle mit den Berechtigungen erstellen, die du für deine Benutzer benötigst.

Wenn du bis zum 1. Mai 2025 nicht alle deine Benutzer in Rollen migriert hast, werden deine Berechtigungen automatisch in Rollen umgewandelt und einem Benutzer oder einer Benutzergruppe zugewiesen. Diese Conversion ändert nicht die Zugriffsrechte deiner Benutzer, aber es wird eine eindeutige Rolle für jeden nicht migrierten Benutzer und jede Benutzergruppe erstellt, die du möglicherweise anpassen möchtest.

Ausnahmen beim Benutzerzugriff

Überprüfe die folgenden Ausnahmen, um nachzuvollziehen, inwiefern deine bestehenden Benutzerverwaltungsberechtigungen betroffen sind:

  • Benutzer mit Benutzerverwaltungsberechtigungen auf Organisationsebene: Diesen Benutzern wird automatisch die Rolle Organisationsadministrator zugewiesen. Diese Rolle gewährt Benutzern Berechtigungen für das Anzeigen, Erstellen, Bearbeiten und Löschen aller Ressourcen in allen Shops in deiner Organisation, mit Ausnahme der Übertragung der Organisationsinhaberschaft. Diese Benutzer können Benutzer und Benutzerberechtigungen ohne Störungen vollständig verwalten.
  • Benutzer mit Verwaltungsberechtigungen auf Shop-Ebene: Diese Benutzer können den Zugriff von Benutzern weiterhin entfernen oder aussetzen, sie können jedoch den Benutzerzugriff nicht ändern oder neue Benutzer einladen. Um weiterhin Benutzer zu ändern oder neue Benutzer einzuladen, kannst du diesen Benutzern entweder die Rolle Organisationsadministrator oder Shop-Benutzer-Administrator zuweisen.
  • Shop-Inhaber in Organisationen im Shopify Plus-Plan: Wenn du der aktuelle Inhaber eines Shops in einer Organisation bist, wirst du automatisch zur Rolle des Shop-Inhabers im rollenbasierten Modell für die Zugriffskontrolle migriert. Du kannst Benutzerkonten verwalten, einschließlich des Hinzufügens und Entfernens von Benutzern und Ändern von Benutzerrollen. Der Shop-Inhaber einer Organisation kann keine Rollen erstellen oder verwalten. Wenn du Zugriff auf andere Shops in einer Organisation hast, aber nicht der Shop-Inhaber bist oder Zugriff auf Funktionen auf Organisationsebene hast, wirst du nicht automatisch migriert. Der Organisationsinhaber oder ein Organisationsadministrator muss dir eine neue Rolle zuweisen, um dir zusätzliche Berechtigungen zu gewähren.

Benutzer mit veralteten Rollen migrieren

Wenn deine Organisation bereits Rollen hatte, werden deine veralteten Rollen automatisch in Benutzergruppen mit denselben Namen umgewandelt.

Du kannst einem Benutzer keine veraltete Rolle zuweisen. Veraltete Rollen wurden in Gruppen umgewandelt. Sie steuern keine Benutzerberechtigungen mehr. Du musst deine veralteten Rollengruppen migrieren, bevor du deinen Benutzern Berechtigungen zuweisen kannst.

Um Benutzer in deinen Gruppen mit veraltetem Zugriff zu migrieren, weise der Benutzergruppe mit veraltetem Zugriff eine Rolle zu. Du kannst Benutzer einer bestehenden Rolle zuweisen oder eine neue Rolle erstellen, die den deiner Benutzergruppe zugewiesenen Berechtigungen entspricht.

Schritte:

  1. Gehe in deinem Shopify-Adminbereich zu Einstellungen.

  2. Klicke im Abschnitt Organisation auf Benutzer > Gruppen.

  3. Klicke auf die Gruppe, die du migrieren möchtest.

  4. Optional: Überprüfe im Abschnitt Veralteter Zugriff die veralteten Berechtigungen der Gruppe.

  5. Klicke im Abschnitt Rollen auf + Zuweisen und dann auf die Rolle, die du der Gruppe zuweisen möchtest.

  6. Wähle Shops aus, um der Rolle Shop-Zugriff zu gewähren.

  7. Klicke auf Fertig.

  8. Klicke auf Speichern.

Einzelne Benutzer migrieren

Du kannst einzelne Benutzer mit veraltetem Zugriff migrieren, indem du jedem Benutzer einer Rolle zuweist.

Schritte:

  1. Gehe in deinem Shopify-Adminbereich zu Einstellungen.

  2. Klicke im Abschnitt Organisation auf Benutzer.

  3. Klicke auf einen Benutzer mit dem Badge Veralteter Zugriff.

  4. Optional: Überprüfe im Abschnitt Veralteter Zugriff die veralteten Berechtigungen des Benutzers.

  5. Klicke im Abschnitt Rollen auf + Zuweisen und dann auf die Rolle, die du dem Benutzer zuweisen möchtest.

  6. Wähle Shops aus, um der Rolle Shop-Zugriff zu gewähren.

  7. Klicke auf Fertig.

  8. Klicke auf Speichern.

Benutzer mit SCIM bereitstellen

Wenn du das System for Cross-domain Identity Management (SCIM) verwendest, um Benutzer in Shopify bereitzustellen, weise SCIM-Benutzer bei deinem Identitätsdienstanbieter zu Gruppen anstelle von Rollen zu.

Um neue Gruppen zu deiner Identität hinzuzufügen, erstelle zuerst eine Benutzergruppe im Shopify-Adminbereich und füge anschließend bei deinem Identitätsdienstanbieter den Gruppennamen zu deiner Benutzerzuweisung hinzu.

Du musst keine vorhandenen Benutzer migrieren, die bereits über SCIM in neuen Gruppen bereitgestellt wurden. Wenn du jedoch einem neuen Benutzer eine Rolle oder Gruppe zuweisen oder die Rollenzuweisung für einen Benutzer über deinen Identitätsdienstanbieter ändern möchtest, musst du zuerst deine veralteten Rollen migrieren oder in deinem Shopify-Adminbereich eine neue Benutzergruppe in den Einstellungen unter Benutzer erstellen und anschließend bei deinem Identitätsdienstanbieter die Gruppe dem Benutzer zuweisen. Das optionale Feld hat noch immer die Bezeichnung Rollenname (optional), aber bei dem Wert, der akzeptiert wird, handelt es sich um eine Benutzergruppe.

Wenn du einen neuen Benutzer mit einer veralteten Rolle bereitstellen möchtest, aktualisiere die veraltete Benutzerrollengruppe, indem du der Gruppe in deinem Shopify-Adminbereich eine neue Rolle zuweist und diese Gruppe anschließend bei deinem Identitätsdienstanbieter zuweist. Verwende bei deinem Identitätsdienstanbieter den Namen der Benutzergruppe im Feld für die Rolle.

Wenn du einen Benutzer für eine neue Rolle bereitstellen möchtest, erstelle eine neue Rolle und weise die Rolle der Benutzergruppe in deinem Shopify-Adminbereich zu. Weise diese Gruppe anschließend bei deinem Identitätsdienstanbieter zu. Verwende bei deinem Identitätsdienstanbieter den Namen der Benutzergruppe im Feld für die Rolle.

Erfahre mehr über die SCIM-Benutzerverwaltung.

POS-Zugriff für Organisationen außerhalb des Plus-Plans

Wenn du den Shopify Point of Sale-Vertriebskanal (POS) hast, musst du eine benutzerdefinierte Rolle im Abschnitt Benutzer in deinen Organisationseinstellungen mit POS-Berechtigungen erstellen, um Mitarbeitern POS-Zugriff zu gewähren.

Erstelle eine benutzerdefinierte Benutzerrolle und wähle dann die POS-Berechtigungen aus, die du für die benutzerdefinierte Benutzerrolle gewähren möchtest. Du kannst die Berechtigungen für deine POS-Mitarbeiter im POS-Vertriebskanal in deinem Shopify-Adminbereich verwalten.

Du kannst mit dieser benutzerdefinierten Rolle Zugriff auf mehrere Shops in deiner Organisation gewähren. Du kannst deine POS-Mitarbeiter jedoch weiterhin separat für jeden Shop in deiner Organisation verwalten.

Mehr Informationen über die Verwaltung von POS-Mitarbeitern.

Du hast die gesuchten Antworten nicht gefunden? Wir helfen dir gerne weiter.