Migrar al modelo de control de acceso basado en roles
La gestión de usuarios con la configuración de organización admite un modelo de control de acceso basado en roles.
Con este modelo, puedes asignar roles a los usuarios, así como a grupos de usuarios y luego asignar dichos grupos a un usuario. Un grupo de usuarios es una colección de usuarios que comparten ciertos atributos de la organización, como por ejemplo atención al cliente de Norteamérica o equipo de ventas B2B.
El rol representa el trabajo del usuario en la organización y contiene todos los permisos granulares para que realice su trabajo. Cuando se asigna un rol a un usuario, se le otorgan los permisos asociados. Cuando se elimina un rol del usuario, también se quitan los permisos. Se pueden asignar uno o varios roles a un usuario o grupo de usuarios. Estos roles otorgan al usuario o grupo de usuarios los permisos acumulativos de todos los roles. Esto significa que puedes cambiar los permisos de usuario de manera precisa y uniforme a través de su rol, y reducir las instancias en las que a un usuario accidentalmente se le otorgan permisos que no forman parte de su trabajo.
Los roles se agrupan en diferentes categorías: organización o tiendas. Cada categoría representa un contexto de negocio único y los permisos específicos de ese contexto.
Cuando se migra la tienda u organización al modelo de control de acceso basado en roles, todos los tipos de acceso de usuario existentes permanecen sin cambios, con algunas excepciones a los permisos de gestión de usuarios.
En esta página
Categorías de rol
Los roles se agrupan en diferentes categorías. Cada categoría representa un contexto de negocio único y los permisos específicos de ese contexto. Las siguientes categorías de rol están disponibles:
- Organización: los roles y sus permisos en esta categoría otorgan acceso a las funciones en la configuración de organización. Estas funciones se ejecutan en todas las tiendas de la organización. Los roles del sistema en esta categoría tienen los permisos superiores de la organización.
- Tienda: los roles y sus permisos en esta categoría otorgan a las tiendas acceso a las funciones y los recursos. Los roles del sistema en esta categoría se limitan al contexto de la tienda.
Roles del sistema
Los roles del sistema están predefinidos y no se pueden editar. En la siguiente tabla se describen los diferentes roles del sistema que puedes asignar a los usuarios.
Nombre del rol | Permisos | Limitaciones |
---|---|---|
Administrador de la organización |
|
|
Administrador de usuarios de la tienda |
|
|
Excepciones
Revisa las siguientes excepciones sobre los permisos de gestión de usuarios existentes:
- Usuarios con permisos de gestión de usuarios de organización: a estos usuarios se les asigna automáticamente el rol Administrador de la organización. Este rol otorga a los usuarios permisos para ver, crear, editar y eliminar en todos los recursos de todas las tiendas de la organización, con excepción del permiso para transferir la propiedad de la organización. Estos usuarios pueden gestionar por completo los usuarios y los permisos de usuario sin interrupciones.
- Usuarios con permisos de gestión de tienda, incluidos los propietarios de tienda: estos usuarios pueden eliminar o suspender el acceso de los usuarios, pero no pueden modificarlo ni invitar a nuevos usuarios. Para que estos usuarios puedan seguir modificando usuarios o invitando a nuevos usuarios, puedes asignarles los roles Administrador de la organización o Administrador de usuarios de la tienda. El rol Administrador de usuarios de la tienda solo está disponible después de que se migran todos los usuarios de la organización.
Migrar los usuarios al modelo de control de acceso basado en roles
Si los roles predefinidos no cumplen con tus requisitos, puedes crear un rol con los permisos que necesites para los usuarios.
Puedes crear grupos de usuarios. En la sección Organización, haz clic en Usuarios > Grupos. Después de crear un grupo de usuarios, puedes asignarlo a un usuario.
Después de asignar un rol al usuario, los permisos en el rol reemplazan a los anteriores y migran el usuario a los roles.
Si no migras todos los usuarios a los roles antes del 30 de septiembre de 2024, los permisos se convertirán automáticamente en roles y se asignarán a un usuario o grupo de usuarios. Esta conversión no cambia el acceso de los usuarios, pero agrega una lista de roles por usuario o por tienda al índice de roles que quizás desees personalizar.
Migrar desde los roles antiguos
Si utilizaste roles antiguos como parte del plan Shopify Plus, se convertirán en grupos con el mismo nombre.
Para migrar al acceso basado en roles, puedes realizar una de las siguientes acciones:
- Crear nuevos roles y asignarlos a los usuarios
- Crear un nuevo grupo de usuarios y asignarlo a un usuario
- Crear nuevos roles y luego asignar el grupo de los roles antiguos al nuevo rol
Usuarios con permisos asignados
Si los usuarios tenían permisos asignados sin un rol, puedes asignarles uno.
También puedes crear un grupo de usuarios y asignarlo a un usuario.
Gestión de usuarios con el modelo de control de acceso basado en roles
Puedes crear roles con los permisos que necesites para su trabajo. Puedes asignar los nuevos roles a los usuarios.
Crear un rol
Puedes crear un rol con los permisos que necesites.
Pasos:
- Desde tu panel de control de Shopify, haz clic en Configuración.
- En la sección Organización, haz clic en Usuarios > Roles.
- Haz clic en Agregar rol.
- En la sección Nombre, introduce un nombre para el rol.
- En la sección Descripción, introduce una descripción para el rol.
- En la sección Permisos, selecciona la categoría de rol y luego los permisos.
- Opcional: Según la categoría de rol, también puedes seleccionar el acceso a las aplicaciones. En la sección Acceso a la aplicación, selecciona las aplicaciones a las que puede acceder el rol.
- Haz clic en Guardar.
Asignar un rol a un usuario
Puedes asignar roles a un usuario.
Pasos:
- Desde tu panel de control de Shopify, haz clic en Configuración.
- Luego, en la sección Organización, haz clic en Usuarios.
- En la lista Usuarios, selecciona el empleado correspondiente.
- En la sección Roles, haz clic en Asignar.
- Selecciona el rol correspondiente.
- Junto al rol que agregaste, haz clic en ... > Editar acceso a la tienda y luego selecciona las tiendas a las que desees que acceda el usuario.
- Haz clic en Guardar.