Zum rollenbasierten Zugriffskontrollmodell migrieren

Beim Modell der rollenbasierten Zugriffskontrolle weist du den Benutzer:innen in deinem Shop oder deiner Organisation Rollen zu, anstatt ihnen direkt Berechtigungen zu erteilen. Eine Rolle repräsentiert den Job des Benutzers oder der Benutzerin in deinem Shop und enthält alle granularen Berechtigungen, die er oder sie für den Job benötigt.

Standardrollen

Nach der Migration zur rollenbasierten Zugriffskontrolle sind die folgenden zwei Arten von Rollen im Shopify-Adminbereich bereits verfügbar:

Du kannst außerdem zusätzliche Rollen erstellen, die du für dein Unternehmen benötigst.

Änderungen beim Benutzerzugriff

Überprüfe die folgenden Ausnahmen, um nachzuvollziehen, inwiefern deine bestehenden Benutzerverwaltungsberechtigungen betroffen sind:

  • Berechtigungen zur Benutzerverwaltung sind veraltet. Berechtigungen zur Benutzerverwaltung werden nur bestimmten von Shopify verwalteten Rollen gewährt. Mehr Informationen zu berechtigten Benutzern.

  • Manchen Benutzern wird automatisch eine Rolle zugewiesen, die von Shopify verwaltet wird. - Benutzer mit allen verfügbaren Berechtigungen auf Shop-Ebene werden automatisch zur Rolle Administrator migriert. - Benutzer:innen mit der Berechtigung zur Benutzerverwaltung auf Organisationsebene: Diesen Benutzer:innen wird automatisch die Rolle Organisationsadministrator zugewiesen.

  • Wenn du der oder die aktuelle Shop-Inhaber:in eines Shops in einer Organisation bist, wirst du automatisch zur Rolle Shop-Inhaber im Modell der rollenbasierten Zugriffskontrolle migriert. Du kannst Benutzerkonten verwalten und dabei u. a. Benutzer:innen hinzufügen und entfernen und Benutzerrollen ändern. Der oder die Shop-Inhaber:in einer Organisation kann keine Rollen erstellen oder verwalten. Wenn du Zugriff auf andere Shops in einer Organisation hast, aber nicht Shop-Inhaber:in bist oder keinen Zugriff auf Funktionen auf Organisationsebene hast, wirst du nicht automatisch migriert. Der oder die Organisationsinhaber:in oder ein:e Organisationsadministrator:in muss dir eine neue Rolle zuweisen, um dir zusätzliche Berechtigungen zu gewähren.

Benutzer:innen zum Modell der rollenbasierten Zugriffskontrolle migrieren

Um einen Benutzer zum Modell der rollenbasierten Zugriffskontrolle zu migrieren, weise dem Benutzer eine Rolle zu. Anschließend ersetzt die Rolle die bisherigen Berechtigungen, die dem Benutzer direkt zugewiesen worden waren.

Bei Benutzer:innen und Gruppen, die noch nicht migriert wurden, wird in den Shopify-Adminbereich-Einstellungen im Abschnitt Benutzer das Badge Veralteter Zugriff angezeigt. Du kannst deine Benutzer:innen und Gruppen nach Veralteter Zugriff filtern und sortieren, um alle Benutzer:innen und Gruppen anzuzeigen, die migriert werden müssen.

Einzelne veraltete Benutzer migrieren

Du kannst aus den vorhandenen veralteten Berechtigungen des Benutzers eine neue Rolle erstellen, ihm eine vordefinierte Rolle oder eine Administratorrolle zuweisen oder eine neue Rolle erstellen.

Schritte:

  1. Navigiere in deinem Shopify-Adminbereich zu Einstellungen > Benutzer.

  2. Klicke auf einen Benutzer mit dem Badge Veralteter Zugriff.

  3. Klicke im Abschnitt Veralteter Zugriff neben dem Namen eines Shops auf das Symbol Horizontales Menü und anschließend auf Rolle erstellen.

  4. Füge im Dialogfeld Rolle aus bestehenden Shop-Berechtigungen erstellen die folgenden Informationen hinzu:

    • Füge einen Namen für die Rolle hinzu.
    • Optional: Füge eine Beschreibung zur Rolle hinzu.
    • Optional: Nimm Anpassungen an den Berechtigungen vor.
  5. Klicke auf Speichern, um die Rolle zu erstellen.

  6. Wähle Shops aus, um der Rolle Shop-Zugriff zu gewähren.

  7. Klicke auf Fertig.

  8. Klicke auf Speichern.

  9. Klicke im Dialog Ältere Berechtigungen ersetzen auf Ersetzen und speichern.

Benutzer mit veralteten Rollen migrieren

Wenn es in deiner Organisation bereits Rollen gab, werden die veralteten Rollen automatisch in Benutzergruppen mit denselben Namen umgewandelt.

Du kannst einem Benutzer keine veraltete Rolle zuweisen. Veraltete Rollen wurden in Gruppen umgewandelt. Sie steuern keine Benutzerberechtigungen mehr. Du musst deine veralteten Rollengruppen migrieren, bevor du deinen Benutzern Berechtigungen zuweisen kannst.

Um Benutzer:innen aus den Gruppen mit veraltetem Zugriff zu migrieren, weise der Benutzergruppe mit veraltetem Zugriff eine Rolle zu. Du kannst Benutzer:innen eine vordefinierte Rolle oder eine Administratorrolle zuweisen oder eine neue Rolle erstellen.

Schritte:

  1. Navigiere in deinem Shopify-Adminbereich zu Einstellungen > Benutzer.

  2. Klicke auf Gruppen.

  3. Klicke auf die veraltete Gruppe, die du migrieren möchtest.

  4. Klicke im Abschnitt Veralteter Zugriff auf die Schaltfläche neben dem Namen der Shops und klicke dann auf Rolle erstellen.

  5. Füge im Dialogfeld Rolle aus bestehenden Shop-Berechtigungen erstellen die folgenden Informationen hinzu:

    • Füge einen Namen für die Rolle hinzu.
    • Optional: Füge eine Beschreibung zur Rolle hinzu.
    • Optional: Nimm Anpassungen an den Berechtigungen vor.
  6. Klicke auf Speichern, um die Rolle zu erstellen.

  7. Wähle Shops aus, um der Rolle Shop-Zugriff zu gewähren.

  8. Klicke auf Fertig.

  9. Klicke auf Speichern.

  10. Klicke im Dialog Ältere Berechtigungen ersetzen auf Ersetzen und speichern.

Benutzer mit SCIM bereitstellen

Wenn du das System for Cross-domain Identity Management (SCIM) verwendest, um Benutzer in Shopify bereitzustellen, weise SCIM-Benutzer bei deinem Identitätsdienstanbieter zu Gruppen anstelle von Rollen zu.

Um neue Gruppen zu deiner Identität hinzuzufügen, erstelle zuerst eine Benutzergruppe im Shopify-Adminbereich und füge anschließend bei deinem Identitätsdienstanbieter den Gruppennamen zu deiner Benutzerzuweisung hinzu.

Vorhandene Benutzer:innen, die bereits über SCIM in neuen Gruppen bereitgestellt wurden, brauchst du nicht migrieren. Wenn du jedoch einem neuen Benutzer oder einer neuen Benutzerin eine Rolle oder Gruppe zuweisen oder die Rollenzuweisung für einen Benutzer oder eine Benutzerin über deinen Identitätsanbieter ändern möchtest, musst du zuerst die veralteten Rollen migrieren oder im Shopify-Adminbereich in den Einstellungen unter Benutzer eine neue Benutzergruppe erstellen und anschließend bei deinem Identitätsanbieter die Gruppe dem Benutzer oder der Benutzerin zuweisen. Das optionale Feld hat noch immer die Bezeichnung Rollenname (optional), aber als Wert muss eine Benutzergruppe eingegeben werden.

Wenn du einen neuen Benutzer oder eine neue Benutzerin mit einer veralteten Rolle bereitstellen möchtest, aktualisiere die veraltete Benutzerrollengruppe, indem du der Gruppe im Shopify-Adminbereich eine neue Rolle zuweist und anschließend bei deinem Identitätsanbieter diese Gruppe zuweist. Gib beim Identitätsanbieter im Rollenfeld den Namen der Benutzergruppe ein.

Wenn du einen Benutzer für eine neue Rolle bereitstellen möchtest, erstelle eine neue Rolle und weise die Rolle der Benutzergruppe in deinem Shopify-Adminbereich zu. Weise diese Gruppe anschließend bei deinem Identitätsdienstanbieter zu. Verwende bei deinem Identitätsdienstanbieter den Namen der Benutzergruppe im Feld für die Rolle.

Erfahre mehr über die SCIM-Benutzerverwaltung.

POS-Zugriff

Wenn du den Shopify Point of Sale (POS)-Vertriebskanal verwendest, kannst du POS-Mitarbeiter weiterhin im POS-Kanal oder in der POS-App verwalten. Wenn du deinen Shopify-Admin-Benutzern POS-Zugriff gewähren möchtest, musst du im Shopify-Adminbereich in den Einstellungen im Abschnitt Benutzer > Rollen eine Rolle erstellen, welche die Shop-Berechtigung Auf Point of Sale zugreifen enthält.

Wenn dein Shop Teil einer Organisation ist oder du ihn mit dem Shopify Plus-Abo betreibst, kannst du mit der Rolle den Zugriff auf mehrere Shops in deiner Organisation gewähren. Die POS-Mitarbeiter:innen werden aber nach wie vor für jeden Shop in der Organisation separat verwaltet.

Wenn du die Rolle einem Benutzer zugewiesen hast, wird dem Benutzer automatisch die standardmäßige POS-Rolle zugewiesen. Du kannst Mitarbeiter mit POS-Zugriff im POS-Kanal oder in der POS-App verwalten.

FAQs

Lies dir die Antworten auf häufig gestellte Fragen zur Migration zur rollenbasierten Zugriffskontrolle durch.

Warum kann ich keine Benutzerrollen bearbeiten oder erstellen?

Wenn du keine Benutzerrollen bearbeiten oder erstellen kannst, hat dies wahrscheinlich eine der folgenden Ursachen:

  • Du hast keine Berechtigung zum Verwalten von Rollen. Nur der Inhaber oder die Inhaberin und Benutzer:innen mit Administratorrollen besitzen die nötigen Berechtigungen, um Rollen zu erstellen und zu verwalten. Mehr Informationen zu den Berechtigungsvoraussetzungen für die Benutzerverwaltung.
  • Du versuchst, einen Benutzer mit einer Rolle zu bearbeiten, die von Shopify verwaltet wird. Von Shopify verwaltete Rollen können nicht bearbeitet werden. Mehr Informationen zu Rollen, die von Shopify verwaltet werden.

Wenn du Zugriff auf Funktionen für die Benutzerverwaltung benötigst, kannst du diesen Zugriff bei Benutzer:innen mit Benutzerverwaltungszugriff anfordern.

Muss ich Benutzer:innen mit veralteten Zugriffsrechten sofort migrieren? Was geschieht nach dem 1. Mai 2025?

Nach dem 1. Mai 2025 werden Benutzerberechtigungen und Gruppen mit veraltetem Zugriff automatisch in Rollen umgewandelt.

Für jeden Benutzer in jedem Shop der Organisation wird automatisch eine Benutzerrolle mit den bisherigen Berechtigungen erstellt.

Dadurch ändert sich der Zugriff deiner Benutzer nicht. Die automatische Migration kann jedoch dazu führen, dass jeder Benutzer in den Shops deiner Organisation mehrere Rollen besitzt, die du manuell verwalten und bereinigen musst.

Damit die Zugriffssteuerung übersichtlich bleibt, empfehlen wir dir, Benutzer bis zu diesem Datum manuell zu migrieren.

Warum wurde einigen meiner Benutzer die Rolle „Organisationsadministrator“ zugewiesen?

Bei Organisationen und Shops, die mit dem Shopify Plus-Abo betrieben werden, wird migrierten Benutzern, die über die veraltete Organisationsberechtigung Benutzer verfügten, automatisch die Rolle Organisationsadministrator zugewiesen.

Du kannst dem Benutzer oder der Benutzerin die Rolle Organisationsadministrator entziehen und ihm bzw. ihr stattdessen eine andere Rolle zuweisen.

Mehr Informationen zu Administratorrollen.

Warum wurde einigen meiner Benutzer die Rolle „Administrator“ zugewiesen?

Migrierten Benutzer:innen, die bisher die veraltete Shop-Berechtigung Benutzer besaßen, wird automatisch die Rolle Administrator zugewiesen.

Du kannst dem Benutzer oder der Benutzerin die Rolle Administrator entziehen und ihm oder ihr stattdessen eine andere Benutzerrolle zuweisen.

Mehr Informationen zu Administratorrollen.

Muss ich für jeden Benutzer eine Rolle erstellen, wenn er verschiedene Berechtigungen besitzt?

Nein, du musst nicht für jeden Benutzer eine separate Rolle erstellen. Du kannst Benutzerrollen auf folgende Arten verwalten:

  • Du kannst Benutzerrollen basierend auf Berechtigungskategorien erstellen, sodass sie für mehrere Benutzer:innen genutzt werden können. Beispielsweise lässt sich die Benutzerrolle Merchandiser erstellen, die Shop-Berechtigungen für Produkte, Kataloge, Inhalt und Dateien erhält. Diese Rolle Merchandiser kannst du allen Benutzer:innen zuweisen, die das Produktinventar verwalten.
  • Wenn du deine Organisation mit dem Shopify Plus-Abo betreibst, kannst du unter Verwendung von Gruppen eine Rolle mehreren Benutzer:innen zuweisen. Mehr Informationen zu Gruppen für Benutzer:innen.

Wenn ein Benutzer eindeutigen Zugriff benötigt, kannst du immer noch eine dedizierte Benutzerrolle erstellen. In den meisten Fälle hat es sich jedoch bewährt, Benutzer in klar definierte Rollen zu gruppieren.

Kann ich die standardmäßigen Benutzerrollen ändern?

Von Shopify verwaltete Rollen sind nicht anpassbar. Wenn im Adminbereich vordefinierte Rollen vorhanden sind, kannst du diese Rollen anpassen. Mehr Informationen zu den unterschiedlichen Rollenkategorien.

Du hast die gesuchten Antworten nicht gefunden? Wir helfen dir gerne weiter.