Zum rollenbasierten Zugriffskontrollmodell migrieren
Beim Modell der rollenbasierten Zugriffskontrolle weist du den Benutzer:innen in deinem Shop oder deiner Organisation Rollen zu, anstatt ihnen direkt Berechtigungen zu erteilen. Eine Rolle repräsentiert den Job des Benutzers oder der Benutzerin in deinem Shop und enthält alle granularen Berechtigungen, die er oder sie für den Job benötigt.
Auf dieser Seite
Standardrollen
Nach der Migration zur rollenbasierten Zugriffskontrolle sind die folgenden zwei Arten von Rollen im Shopify-Adminbereich bereits verfügbar:
- Administratorrollen, die von Shopify verwaltet werden
- vordefinierte Rollen, die du anpassen kannst
Du kannst außerdem zusätzliche Rollen erstellen, die du für dein Unternehmen benötigst.
Änderungen beim Benutzerzugriff
Überprüfe die folgenden Ausnahmen, um nachzuvollziehen, inwiefern deine bestehenden Benutzerverwaltungsberechtigungen betroffen sind:
Berechtigungen zur Benutzerverwaltung sind veraltet. Berechtigungen zur Benutzerverwaltung werden nur bestimmten von Shopify verwalteten Rollen gewährt. Mehr Informationen zu berechtigten Benutzern.
Manchen Benutzern wird automatisch eine Rolle zugewiesen, die von Shopify verwaltet wird. - Benutzer mit allen verfügbaren Berechtigungen auf Shop-Ebene werden automatisch in die Administrator Shop-Rolle migriert. - Benutzer mit Berechtigungen zur Benutzerverwaltung auf Organisationsebene werden automatisch der Organisation-Administrator Rolle zugewiesen.
Wenn du der aktuelle Shop-Inhaber eines Shops in einer Organisation bist, wirst du automatisch in die Shop-Inhaber Rolle im rollenbasierten Zugriffskontrollmodell migriert. Du kannst Benutzerkonten verwalten, einschließlich dem Hinzufügen und Entfernen von Benutzern sowie dem Ändern von Rollen. Der Shop-Inhaber in einer Organisation kann keine Rollen erstellen oder verwalten. Wenn du Zugriff auf andere Shops in einer Organisation hast, aber nicht der Shop-Inhaber bist oder Zugriff auf Funktionen auf Organisationsebene hast, wirst du nicht automatisch migriert. Der Organisationsinhaber oder ein Organisation-Administrator muss dir eine neue Rolle zuweisen, um dir zusätzliche Berechtigungen zu gewähren.
Benutzer:innen zum Modell der rollenbasierten Zugriffskontrolle migrieren
Um einen Benutzer zum Modell der rollenbasierten Zugriffskontrolle zu migrieren, weise dem Benutzer eine Rolle zu. Anschließend ersetzt die Rolle die bisherigen Berechtigungen, die dem Benutzer direkt zugewiesen worden waren.
Bei Benutzer:innen und Gruppen, die noch nicht migriert wurden, wird in den Shopify-Adminbereich-Einstellungen auf der Indexseite Benutzer:innen das Badge Veralteter Zugriff angezeigt. Du kannst deine Benutzer:innen und Gruppen nach Veralteter Zugriff filtern und sortieren, um alle Benutzer:innen und Gruppen anzuzeigen, die migriert werden müssen.
Einzelne veraltete Benutzer migrieren
Du kannst aus den vorhandenen veralteten Berechtigungen des Benutzers eine neue Rolle erstellen, ihm eine vordefinierte Rolle oder eine Administratorrolle zuweisen oder eine neue Rolle erstellen.
Schritte:
Navigiere in deinem Shopify-Adminbereich zu Einstellungen > Benutzer.
Klicke auf einen Benutzer mit dem Badge Veralteter Zugriff.
Klicke im Abschnitt Veralteter Zugriff neben dem Namen eines Shops auf das Symbol
und anschließend auf Rolle erstellen.
Füge im Dialogfeld Rolle aus bestehenden Shop-Berechtigungen erstellen die folgenden Informationen hinzu:
- Füge einen Namen für die Rolle hinzu.
- Optional: Füge eine Beschreibung zur Rolle hinzu.
- Optional: Nimm Anpassungen an den Berechtigungen vor.
Klicke auf Speichern, um die Rolle zu erstellen.
Wähle Shops aus, um der Rolle Shop-Zugriff zu gewähren.
Klicke auf Fertig.
Klicke auf Speichern.
Klicke im Dialog Ältere Berechtigungen ersetzen auf Ersetzen und speichern.
Benutzer mit veralteten Rollen migrieren
Wenn es in deiner Organisation bereits Rollen gab, werden die veralteten Rollen automatisch in Benutzergruppen mit denselben Namen umgewandelt.
Du kannst einem Benutzer keine veraltete Rolle zuweisen. Veraltete Rollen wurden in Gruppen umgewandelt. Sie steuern keine Benutzerberechtigungen mehr. Du musst deine veralteten Rollengruppen migrieren, bevor du deinen Benutzern Berechtigungen zuweisen kannst.
Um Benutzer:innen aus den Gruppen mit veraltetem Zugriff zu migrieren, weise der Benutzergruppe mit veraltetem Zugriff eine Rolle zu. Du kannst Benutzer:innen eine vordefinierte Rolle oder eine Administratorrolle zuweisen oder eine neue Rolle erstellen.
Schritte:
Navigiere in deinem Shopify-Adminbereich zu Einstellungen > Benutzer.
Klicke auf Gruppen.
Klicke auf die veraltete Gruppe, die du migrieren möchtest.
Klicke im Abschnitt Veralteter Zugriff auf die Schaltfläche … neben dem Namen der Shops und klicke dann auf Rolle erstellen.
Füge im Dialogfeld Rolle aus bestehenden Shop-Berechtigungen erstellen die folgenden Informationen hinzu:
- Füge einen Namen für die Rolle hinzu.
- Optional: Füge eine Beschreibung zur Rolle hinzu.
- Optional: Nimm Anpassungen an den Berechtigungen vor.
Klicke auf Speichern, um die Rolle zu erstellen.
Wähle Shops aus, um der Rolle Shop-Zugriff zu gewähren.
Klicke auf Fertig.
Klicke auf Speichern.
Klicke im Dialog Ältere Berechtigungen ersetzen auf Ersetzen und speichern.
Rollen an veraltete Benutzer in großen Mengen zuweisen
Du kannst neue Rollen in großen Mengen von der Indexseite Benutzer:innen deines Shopify-Adminbereichs aus zuweisen. Du kannst Benutzer:innen filtern, die mit dem Badge Veralteter Zugriff gekennzeichnet sind, und zusätzliche Filter hinzufügen. Mehr Informationen zum Filtern deiner Benutzerliste.
Schritte:
Navigiere in deinem Shopify-Adminbereich zu Einstellungen > Benutzer.
Klicken Sie auf das Symbol
und wählen Sie dann den Filter Veralteter Zugriff aus.
Klicke auf Rolle zuweisen.
Wähle eine Rolle aus dem Dropdown-Menü aus und klicke auf Fortfahren.
Wähle die Shops aus, auf die die gewählten Benutzer:innen Zugriff erhalten sollen.
Klicke auf Fertig.
Benutzer mit SCIM bereitstellen
Wenn du das System for Cross-domain Identity Management (SCIM) verwendest, um Benutzer in Shopify bereitzustellen, weise SCIM-Benutzer bei deinem Identitätsdienstanbieter zu Gruppen anstelle von Rollen zu.
Um neue Gruppen zu deiner Identität hinzuzufügen, erstelle zuerst eine Benutzergruppe im Shopify-Adminbereich und füge anschließend bei deinem Identitätsdienstanbieter den Gruppennamen zu deiner Benutzerzuweisung hinzu.
Vorhandene Benutzer:innen, die bereits über SCIM in neuen Gruppen bereitgestellt wurden, brauchst du nicht migrieren. Wenn du jedoch einem neuen Benutzer oder einer neuen Benutzerin eine Rolle oder Gruppe zuweisen oder die Rollenzuweisung für einen Benutzer oder eine Benutzerin über deinen Identitätsanbieter ändern möchtest, musst du zuerst die veralteten Rollen migrieren oder im Shopify-Adminbereich in den Einstellungen unter Benutzer eine neue Benutzergruppe erstellen und anschließend bei deinem Identitätsanbieter die Gruppe dem Benutzer oder der Benutzerin zuweisen. Das optionale Feld hat noch immer die Bezeichnung Rollenname (optional), aber als Wert muss eine Benutzergruppe eingegeben werden.
Wenn du einen neuen Benutzer oder eine neue Benutzerin mit einer veralteten Rolle bereitstellen möchtest, aktualisiere die veraltete Benutzerrollengruppe, indem du der Gruppe im Shopify-Adminbereich eine neue Rolle zuweist und anschließend bei deinem Identitätsanbieter diese Gruppe zuweist. Gib beim Identitätsanbieter im Rollenfeld den Namen der Benutzergruppe ein.
Wenn du einen Benutzer für eine neue Rolle bereitstellen möchtest, erstelle eine neue Rolle und weise die Rolle der Benutzergruppe in deinem Shopify-Adminbereich zu. Weise diese Gruppe anschließend bei deinem Identitätsdienstanbieter zu. Verwende bei deinem Identitätsdienstanbieter den Namen der Benutzergruppe im Feld für die Rolle.
Erfahre mehr über die SCIM-Benutzerverwaltung.
POS-Zugriff
Wenn du den Shopify Point of Sale (POS)-Vertriebskanal verwendest, kannst du POS-Mitarbeiter weiterhin im POS-Kanal oder in der POS-App verwalten. Wenn du deinen Shopify-Admin-Benutzern POS-Zugriff gewähren möchtest, musst du im Shopify-Adminbereich in den Einstellungen im Abschnitt Benutzer > Rollen eine Rolle erstellen, welche die Shop-Berechtigung Auf Point of Sale zugreifen enthält.
Wenn dein Shop Teil einer Organisation ist oder du ihn mit dem Shopify Plus-Abo betreibst, kannst du mit der Rolle den Zugriff auf mehrere Shops in deiner Organisation gewähren. Die POS-Mitarbeiter:innen werden aber nach wie vor für jeden Shop in der Organisation separat verwaltet.
Nachdem du die Rolle einem Benutzer zugewiesen hast, wird der Benutzer automatisch einer Standard-POS-Rolle zugewiesen. Mitarbeiter mit POS-Zugriff kannst du im Point of Sale-Kanal oder in der POS-App verwalten.
FAQs
Lies dir die Antworten auf häufig gestellte Fragen zur Migration zur rollenbasierten Zugriffskontrolle durch.
Warum kann ich keine Rollen bearbeiten oder erstellen?
Wenn du keine Rollen bearbeiten oder erstellen kannst, hat dies wahrscheinlich eine der folgenden Ursachen:
- Du hast keine Berechtigung zum Verwalten von Rollen. Nur der Inhaber oder die Inhaberin und Benutzer:innen mit Administratorrollen besitzen die nötigen Berechtigungen, um Rollen zu erstellen und zu verwalten. Mehr Informationen zu den Berechtigungsvoraussetzungen für die Benutzerverwaltung.
- Du versuchst, einen Benutzer mit einer Rolle zu bearbeiten, die von Shopify verwaltet wird. Von Shopify verwaltete Rollen können nicht bearbeitet werden. Mehr Informationen zu Rollen, die von Shopify verwaltet werden.
Wenn du Zugriff auf Funktionen für die Benutzerverwaltung benötigst, kannst du diesen Zugriff bei Benutzer:innen mit Benutzerverwaltungszugriff anfordern.
Muss ich Benutzer mit veraltetem Zugriff sofort migrieren?
Ja, bitte migriere Benutzer:innen mit veraltetem Zugriff so schnell wie möglich. Die Migration hat bereits begonnen und wird in den kommenden Wochen fortgesetzt.
Für jeden eindeutigen Berechtigungssatz wird eine automatisch generierte Rolle generiert. Benutzer:innen mit denselben Berechtigungen wird dieselbe Rolle zugewiesen. Organisationen mit vielen einzigartigen Berechtigungssätzen, die sich von Benutzer:in zu Benutzer:in unterscheiden, verfügen über viele neue automatisch generierte Rollen.
Damit die Zugriffssteuerung übersichtlich bleibt, empfehlen wir dir, Benutzer bis zu diesem Datum manuell zu migrieren.
Was passiert, wenn die automatische Migration beginnt?
Wenn die Migration beginnt, werden die Berechtigungen aller verbleibenden veralteten Benutzer:innen und Gruppen automatisch in Rollen migriert. Benutzer:innen mit denselben Berechtigungen wird dieselbe Rolle zugewiesen. Organisationen mit vielen einzigartigen Berechtigungssätzen, die sich von Benutzer:in zu Benutzer:in unterscheiden, verfügen über viele neue automatisch generierte Rollen.
Du kannst diese automatisch erzeugten Rollen bearbeiten oder löschen und den betroffenen Benutzern und Gruppen neue Rollen zuweisen. Alle automatisch erzeugten Rollen werden am Ende der Benutzer-Indexseite deines Shopify-Adminbereichs angeordnet.
Warum wurde einigen meiner Benutzer die Rolle „Organisationsadministrator“ zugewiesen?
Bei Organisationen und Shops, die mit dem Shopify Plus-Abo betrieben werden, wird migrierten Benutzern, die über die veraltete Organisationsberechtigung Benutzer verfügten, automatisch die Rolle Organisationsadministrator zugewiesen.
Du kannst dem Benutzer oder der Benutzerin die Rolle Organisationsadministrator entziehen und ihm bzw. ihr stattdessen eine andere Rolle zuweisen.
Mehr Informationen zu Administratorrollen.
Warum wurde einigen meiner Benutzer die Rolle „Administrator“ zugewiesen?
Migrierten Benutzer:innen, die bisher die veraltete Shop-Berechtigung Benutzer besaßen, wird automatisch die Rolle Administrator zugewiesen.
Du kannst dem Benutzer oder der Benutzerin die Rolle Administrator entziehen und ihm oder ihr stattdessen eine andere Benutzerrolle zuweisen.
Mehr Informationen zu Administratorrollen.
Muss ich für jeden Benutzer eine Rolle erstellen, wenn er verschiedene Berechtigungen besitzt?
Nein, du musst nicht für jeden Benutzer eine separate Rolle erstellen. Du kannst Rollen auf folgende Arten verwalten:
- Erstelle Rollen basierend auf Berechtigungskategorien, damit mehrere Benutzer diese teilen können. Zum Beispiel kannst du eine Merchandiser-Rolle erstellen mit Shop-Berechtigungen für Produkte, Kataloge, Inhalte und Dateien. Du kannst die Merchandiser Rolle allen Benutzern zuweisen, die das Produktinventar verwalten.
- Wenn du deine Organisation mit dem Shopify Plus-Abo betreibst, kannst du unter Verwendung von Gruppen eine Rolle mehreren Benutzer:innen zuweisen. Mehr Informationen zu Gruppen für Benutzer:innen.
Wenn ein Benutzer speziellen Zugriff benötigt, kannst du dennoch eine dedizierte Rolle erstellen. In den meisten Fällen ist es jedoch die beste Praxis, Benutzer unter gut definierten Rollen zu gruppieren.
Kann ich die Standardrollen ändern?
Von Shopify verwaltete Rollen sind nicht anpassbar. Wenn im Adminbereich vordefinierte Rollen vorhanden sind, kannst du diese Rollen anpassen. Mehr Informationen zu den unterschiedlichen Rollenkategorien.