Cómo migrar usuarios en la organización al modelo de control de acceso basado en roles

Con el modelo de control de acceso basado en roles, puedes asignar roles a usuarios de tu organización.

El rol representa el trabajo del usuario en la organización y contiene todos los permisos granulares para que realice su trabajo. Cuando se asigna un rol a un usuario, se le otorgan los permisos asociados. Cuando se elimina un rol del usuario, también se quitan los permisos. Se pueden asignar uno o varios roles a un usuario o grupo de usuarios. Estos roles otorgan al usuario o grupo de usuarios los permisos acumulativos de todos los roles. Esto significa que puedes cambiar los permisos de usuario de manera precisa y uniforme a través de su rol, y reducir las instancias en las que a un usuario accidentalmente se le otorgan permisos que no forman parte de su trabajo.

Si tu organización tiene contratado el plan Shopify Plus, puedes asignar roles a grupos de usuarios y luego asignar el grupo de usuarios a un usuario. Un grupo de usuarios es una colección de usuarios que comparten ciertos atributos de la organización, como Atención al cliente de Norteamérica o Equipo de ventas B2B.

Hay dos tipos de roles de usuario predefinidos disponibles. Los roles del sistema están predefinidos y no se pueden editar. Los roles personalizados están predefinidos y puedes editarlos para adaptarlos a las necesidades de tu negocio. Obtén más información sobre los roles de usuario y cómo crear roles.

Migrar los usuarios al modelo de control de acceso basado en roles

Cuando la tienda u organización migra al modelo de control de acceso basado en roles, los tipos de acceso de usuario existentes permanecen sin cambios, con algunas excepciones a los permisos de gestión de usuarios.

Puedes asignar directamente un rol a un usuario. Puedes asignar usuarios a roles predefinidos o crear un nuevo rol a partir de los permisos existentes del grupo anterior.

Si la tienda u organización tiene contratado el plan Shopify Plus, también puedes asignar un rol a un grupo de usuarios y luego asignar el grupo de usuarios al usuario.

Los usuarios y grupos que aún no se migraron muestran el emblema Acceso anterior en la sección Usuarios de la configuración del panel de control de Shopify. Puedes filtrar y ordenar los usuarios y grupos por acceso anterior para mostrar todos los usuarios y grupos que deben migrarse.

Cambios de acceso de usuario

Revisa las siguientes excepciones para entender cómo se verán afectados los permisos de gestión de usuarios existentes:

  • Usuarios con permisos de gestión de usuarios de organización: a estos usuarios se les asigna automáticamente el rol Administrador de la organización. Este rol otorga a los usuarios permisos para ver, crear, editar y eliminar en todos los recursos de todas las tiendas de la organización, con excepción del permiso para transferir la propiedad de la organización. Estos usuarios pueden gestionar por completo los usuarios y los permisos de usuario sin interrupciones.
  • Usuarios con permisos de gestión a nivel de tienda: los permisos de gestión de usuarios están obsoletos. Para seguir modificando usuarios o invitando a nuevos usuarios, puedes asignar a los usuarios el rol de Administrador de la organización o un rol de Administrador de usuarios de la tienda para la gestión de usuarios a nivel de tienda.
  • Propietarios de tienda en organizaciones que tienen contratado el plan Shopify Plus: si eres el propietario actual de una tienda en una organización, se te migrará automáticamente al rol Propietario de tienda en el modelo de control de acceso basado en roles. Puedes gestionar las cuentas de usuario, incluyendo agregar y eliminar usuarios, y cambiar roles de usuario. El propietario de tienda en una organización no puede crear ni gestionar los roles. Si tienes acceso a otras tiendas de una organización, pero no eres el propietario de tienda, o tienes acceso a funciones de organización, no se te migrará automáticamente. El propietario o un administrador de la organización deben asignarte un nuevo rol para otorgarte permisos adicionales.

Obtén más información sobre los roles del sistema para organizaciones.

Migrar usuarios con roles anteriores

Si la organización ya tenía roles, los roles anteriores se convierten automáticamente en grupos de usuarios con los mismos nombres.

No puedes asignar un rol anterior a un usuario. Los roles anteriores se convirtieron a grupos y ya no controlan los permisos de usuario. Debes migrar los grupos de roles anteriores para que puedas asignar los permisos a los usuarios.

Para migrar usuarios de los grupos con acceso anterior, asigna un rol al grupo de usuarios con acceso anterior.

Puedes asignar usuarios a un rol predefinido o crear un nuevo rol a partir de los permisos existentes del grupo anterior.

Pasos:

  1. Desde el panel de control de Shopify, ve a Configuración > Usuarios.

  2. Haz clic en Grupos.

  3. Haz clic en el grupo antiguo que quieres migrar.

  4. En la sección Acceso antiguo, haz clic en el botón junto al nombre de una de las tiendas y, a continuación, haz clic en Crear rol.

  5. Desde el cuadro de diálogo Crear un rol a partir de los permisos existentes en la tienda, agrega la siguiente información:

    • Agrega un nombre para el rol.
    • Opcional: Agrega una descripción para el rol.
    • Opcional: Haz los ajustes necesarios en los permisos.
  6. Haz clic en Guardar para crear el rol.

  7. Selecciona tiendas a las que quieras asignar acceso para el rol.

  8. Haz clic en Listo.

  9. Haz clic en Guardar.

  10. En el cuadro de diálogo Reemplazar permisos anteriores, haz clic en Reemplazar y guardar.

Migrar usuarios individuales

Puedes migrar usuarios individuales con acceso anterior asignando un rol a cada usuario. Puedes asignar usuarios a un rol predefinido o crear un nuevo rol a partir de los permisos existentes del grupo anterior.

Pasos:

  1. Desde el panel de control de Shopify, ve a Configuración > Usuarios.

  2. Haz clic en un usuario con el emblema Acceso anterior.

  3. En la sección Acceso antiguo, haz clic en el botón junto al nombre de una de las tiendas y, a continuación, haz clic en Crear rol.

  4. Desde el cuadro de diálogo Crear un rol a partir de los permisos existentes en la tienda, agrega la siguiente información:

    • Agrega un nombre para el rol.
    • Opcional: Agrega una descripción para el rol.
    • Opcional: Haz los ajustes necesarios en los permisos.
  5. Haz clic en Guardar para crear el rol.

  6. Selecciona tiendas a las que quieras asignar acceso para el rol.

  7. Haz clic en Listo.

  8. Haz clic en Guardar.

  9. En el cuadro de diálogo Reemplazar permisos anteriores, haz clic en Reemplazar y guardar.

Aprovisionar los usuarios con SCIM

Si estás utilizando el sistema de gestión de identidades entre dominios (SCIM) para aprovisionar a los usuarios en Shopify, asigna los usuarios de SCIM a grupos en lugar de roles en el proveedor de servicios de identidad.

Para agregar nuevos grupos a tu identidad, primero crea un grupo de usuarios en el panel de control de Shopify y luego agrega el nombre del grupo a la asignación de usuario en el proveedor de servicios de identidad.

No necesitas migrar los usuarios existentes que ya se aprovisionaron a través de SCIM a nuevos grupos. Sin embargo, si deseas asignar un rol o grupo a un nuevo usuario, o cambiar la asignación de rol de un usuario a través del proveedor de servicios de identidad, primero debes migrar los roles anteriores o crear un nuevo grupo de usuarios en la configuración de usuarios en el panel de control de Shopify y luego asignar el grupo al usuario en el proveedor de servicios de identidad. El campo opcional sigue teniendo la etiqueta Nombre del rol (opcional), pero el valor que toma es un grupo de usuarios.

Si deseas aprovisionar un nuevo usuario con un rol anterior, asigna un nuevo rol al grupo de usuarios de rol anterior en el panel de control de Shopify para actualizar dicho grupo y luego asigna ese grupo en el proveedor de servicios de identidad. Usa el nombre del grupo de usuarios en el campo de rol del proveedor de servicios de identidad.

Si deseas aprovisionar un usuario a un nuevo rol, crea un nuevo rol, asígnalo al grupo de usuarios en el panel de control de Shopify y luego asigna ese grupo en el proveedor de servicios de identidad. Usa el nombre del grupo de usuarios en el campo de rol del proveedor de servicios de identidad.

Obtén más información sobre la gestión de usuarios de SCIM.

Acceso a POS para organizaciones

Si tienes el canal de ventas Point of Sale (POS) de Shopify, podrás seguir administrando los empleados de POS en el canal de ventas POS o en la aplicación de POS. Si quieres darles acceso a los empleados de POS a tu panel de control de Shopify, tendrás que crear un rol personalizado en la sección Usuarios de la configuración de tu panel de control de Shopify con permisos de acceso a POS.

Crea un rol de usuario personalizado o modifica un rol predeterminado, selecciona los permisos de acceso a POS que deseas conceder para el rol de usuario y asigna ese rol a los usuarios para otorgarles acceso a POS.

Después de que asignas el rol a un usuario, el usuario se asigna automáticamente al rol de POS predeterminado. Puedes gestionar la siguiente información de usuario para empleados de POS desde la aplicación de POS o el canal de ventas POS:

  • Gestionar el PIN del usuario
  • Asignar al usuario un rol de POS diferente
  • Crear y gestionar roles de POS

Puedes otorgar acceso a varias tiendas en tu organización con este rol personalizado, pero igual gestionas los empleados de POS por separado para cada tienda en tu organización.

Obtén más información sobre cómo gestionar los empleados de POS y roles de POS.

¿No encuentras las respuestas que estás buscando? Estamos aquí para ayudarte.