Migrar al modelo de control de acceso basado en roles
Con el modelo de control de acceso basado en roles, puedes asignar roles a los usuarios de tu tienda u organización en lugar de darles permisos directamente. Un rol es como el trabajo que hace un usuario en tu tienda y tiene todos los permisos granulares para que pueda hacer su trabajo.
En esta página
Roles predeterminados
Después de migrar al control de acceso basado en roles, los siguientes dos tipos de roles ya están disponibles en tu panel de control de Shopify:
- Roles de administrador gestionados por Shopify.
- Roles predefinidos que puedes personalizar.
También puedes crear cualquier rol adicional que necesites para tu negocio.
Cambios de acceso de usuario
Revisa las siguientes excepciones para entender cómo se verán afectados los permisos de gestión de usuarios existentes:
Los permisos de gestión de usuarios están obsoletos. Los permisos de administración de usuarios se otorgan solo a roles específicos gestionados por Shopify. Más información sobre los usuarios elegibles.
A algunos usuarios se les asigna automáticamente un rol gestionado por Shopify. - Los usuarios con todos los permisos disponibles a nivel de tienda se migran automáticamente al rol Administrador de la tienda. - A los usuarios con permisos de administración de usuarios a nivel de organización se les asigna automáticamente el rol Administrador de la organización.
Si eres el propietario actual de una tienda en una organización, se te migrará automáticamente al rol de Propietario de tienda en el modelo de control de acceso basado en roles. Puedes gestionar las cuentas de usuario, incluyendo agregar y eliminar usuarios y cambiar roles de usuario. El propietario de tienda de una organización no puede crear ni gestionar roles. Si tienes acceso a otras tiendas de una organización, pero no eres el propietario de tienda, o tienes acceso a funciones de organización, no se te migrará automáticamente. El propietario de la organización o un Administrador de la organización debe asignarte un nuevo rol para otorgarte permisos adicionales.
Migrar usuarios al modelo de control de acceso basado en roles
Para migrar a tus usuarios al modelo de acceso basado en roles, asigna un rol al usuario. Después de asignar un rol al usuario, el rol reemplaza los permisos anteriores que se asignaron directamente a un usuario.
Los usuarios y grupos que aún no se hayan migrado muestran el emblema Acceso heredado en la página de índice de Usuarios de tu configuración del panel de control de Shopify. Puedes filtrar y ordenar tus usuarios o grupos por Acceso heredado para ver todos los usuarios y grupos que haya que migrar.
Migra usuarios heredados individuales
Puedes crear un nuevo rol a partir de los permisos heredados existentes de los usuarios, asignarles un rol predefinido o de administrador, o crear un nuevo rol.
Pasos:
Desde el panel de control de Shopify, ve a Configuración > Usuarios.
Haz clic en un usuario con el emblema Acceso anterior.
En la sección Acceso anterior, haz clic en el ícono
al lado del nombre de una de las tiendas y luego haz clic en Crear rol.
Desde el cuadro de diálogo Crear un rol a partir de los permisos existentes en la tienda, agrega la siguiente información:
- Agrega un nombre para el rol.
- Opcional: Agrega una descripción para el rol.
- Opcional: Haz los ajustes necesarios en los permisos.
Haz clic en Guardar para crear el rol.
Selecciona tiendas a las que quieras asignar acceso para el rol.
Haz clic en Listo.
Haz clic en Guardar.
En el cuadro de diálogo Reemplazar permisos anteriores, haz clic en Reemplazar y guardar.
Migrar usuarios con roles anteriores
Si la organización ya tenía roles, los roles anteriores se convierten automáticamente en grupos de usuarios con los mismos nombres.
No puedes asignar un rol anterior a un usuario. Los roles anteriores se convirtieron a grupos y ya no controlan los permisos de usuario. Debes migrar los grupos de roles anteriores para que puedas asignar los permisos a los usuarios.
Para migrar usuarios de los grupos con acceso anterior, asigna un rol al grupo de usuarios con acceso anterior. Puedes asignar usuarios a un rol predefinido o de administrador, o crear un nuevo rol.
Pasos:
Desde el panel de control de Shopify, ve a Configuración > Usuarios.
Haz clic en Grupos.
Haz clic en el grupo antiguo que quieres migrar.
En la sección Acceso antiguo, haz clic en el botón … junto al nombre de una de las tiendas y, a continuación, haz clic en Crear rol.
Desde el cuadro de diálogo Crear un rol a partir de los permisos existentes en la tienda, agrega la siguiente información:
- Agrega un nombre para el rol.
- Opcional: Agrega una descripción para el rol.
- Opcional: Haz los ajustes necesarios en los permisos.
Haz clic en Guardar para crear el rol.
Selecciona tiendas a las que quieras asignar acceso para el rol.
Haz clic en Listo.
Haz clic en Guardar.
En el cuadro de diálogo Reemplazar permisos anteriores, haz clic en Reemplazar y guardar.
Asignar roles de forma masiva a usuarios heredados
Puedes asignar nuevos roles de forma masiva desde la página de índice de Usuarios de tu panel de control de Shopify. Puedes filtrar usuarios marcados con el emblema de Acceso anterior y agregar filtros adicionales. Más información sobre cómo filtrar tu lista de usuarios.
Pasos:
Desde el panel de control de Shopify, ve a Configuración > Usuarios.
Haz clic en
y, a continuación, selecciona el filtro Acceso anterior.
Haz clic en Asignar rol.
Selecciona un rol en el menú desplegable y haz clic en Continuar.
Selecciona las tiendas a las que deseas que los usuarios seleccionados tengan acceso.
Haz clic en Listo.
Aprovisionar los usuarios con SCIM
Si estás utilizando el sistema de gestión de identidades entre dominios (SCIM) para aprovisionar a los usuarios en Shopify, asigna los usuarios de SCIM a grupos en lugar de roles en el proveedor de servicios de identidad.
Para agregar nuevos grupos a tu identidad, primero crea un grupo de usuarios en el panel de control de Shopify y luego agrega el nombre del grupo a la asignación de usuario en el proveedor de servicios de identidad.
No necesitas migrar los usuarios existentes que ya se aprovisionaron a través de SCIM a nuevos grupos. Pero, si quieres asignar un rol o un grupo a un nuevo usuario, o cambiar la asignación de roles de un usuario a través de tu proveedor de servicios de identidad, primero debes migrar tus roles anteriores o crear un nuevo grupo de usuarios en la configuración de Usuarios del panel de control de Shopify y, a continuación, asignar el grupo a tu usuario en el proveedor de servicios de identidad. El campo opcional sigue llamándose Nombre del rol (opcional), pero el valor que se introduce es un grupo de usuarios.
Si quieres asignar un rol anterior a un nuevo usuario, actualiza el grupo de usuarios de roles anteriores y asigna un nuevo rol al grupo en el panel de control de Shopify y, a continuación, asigna ese grupo en el proveedor de servicios de identidad. Usa el nombre del grupo de usuarios en el campo de rol del proveedor de servicios de identidad.
Si deseas aprovisionar un usuario a un nuevo rol, crea un nuevo rol, asígnalo al grupo de usuarios en el panel de control de Shopify y luego asigna ese grupo en el proveedor de servicios de identidad. Usa el nombre del grupo de usuarios en el campo de rol del proveedor de servicios de identidad.
Obtén más información sobre la gestión de usuarios de SCIM.
Acceso a POS
Si tienes el canal de ventas de Point of Sale (POS) de Shopify, continuarás gestionando a los empleados de POS en el canal de Point of Sale o en la aplicación de POS. Si quieres dar acceso al punto de venta a tus usuarios administradores de Shopify, necesitas crear un rol en la sección Usuarios > Roles de la configuración de tu panel de control de Shopify con el permiso Acceso a Point of Sale de la tienda.
Si tu tienda es parte de una organización o está en el plan Shopify Plus, puedes otorgar acceso a varias tiendas de tu organización con el rol. Sin embargo, la gestión de los empleados de POS sigue realizándose por separado en cada tienda de la organización.
Después de asignar el rol a un usuario, al usuario se le asigna automáticamente un rol de POS predeterminado. Podrás gestionar empleados con acceso a POS desde el canal de Point of Sale o desde la aplicación POS.
Preguntas frecuentes
Revisa las respuestas a las preguntas frecuentes sobre la migración al modelo de acceso basado en roles.
¿Por qué no puedo editar o crear roles?
Si no puedes editar o crear roles, es probable que se deba a una de las siguientes razones:
- No tienes permiso para gestionar roles. Solo el propietario o los usuarios con roles de administrador tienen los permisos necesarios para crear o gestionar roles. Obtén más información sobre los requisitos de elegibilidad para poder usar la gestión de usuarios.
- Estás intentando modificar un usuario que tiene un rol gestionado por Shopify. Los roles gestionados por Shopify no se pueden editar. Más información sobre los roles gestionados por Shopify.
Si necesitas acceder a las funciones de gestión de usuarios, puedes ponerte en contacto con un usuario que tenga acceso a la gestión de usuarios para solicitar acceso.
¿Tengo que migrar inmediatamente a los usuarios con acceso anterior?
Sí, migre a los usuarios con acceso heredado lo antes posible. Las migraciones ya han comenzado a implementarse y lo seguirán haciendo durante las próximas semanas.
Se generará un rol generado automáticamente para cada conjunto único de permisos. A los usuarios que comparten los mismos permisos se les asignará el mismo rol. Las organizaciones con muchos conjuntos de permisos únicos que difieren de un usuario a otro tendrán muchos roles nuevos generados automáticamente.
Para mantener organizado el control de acceso, se recomienda migrar manualmente a los usuarios antes de la fecha límite.
¿Qué sucede cuando comienza la migración automática?
Cuando comienza la migración, los permisos de los usuarios y grupos heredados restantes se migrarán automáticamente a roles. A los usuarios que comparten los mismos permisos se les asignará el mismo rol. Las organizaciones con muchos conjuntos de permisos únicos que difieren de un usuario a otro tendrán muchos roles nuevos generados automáticamente.
Puedes editar estos roles autogenerados, o eliminarlos y asignar nuevos roles a tus usuarios y grupos en su lugar. Todos los roles autogenerados se ordenan al final de la página de índice Usuarios del panel de control de Shopify.
¿Por qué a algunos de mis usuarios se les ha dado el rol de Administrador de la organización?
A los usuarios migrados para organizaciones, o para tiendas en el plan Shopify Plus que tenían los permisos de organización Usuarios obsoletos se les asigna automáticamente el rol Administrador de organización.
Puedes quitarle el rol de Administrador de la organización al usuario y darle otro rol.
Más información sobre los roles de administrador.
¿Por qué a algunos de mis usuarios se les ha asignado el rol de Administrador?
A los usuarios que se han migrado y que tenían permisos obsoletos de Usuarios se les asigna el rol de Administrador de forma automática.
Puedes quitarle el rol de Administrador al usuario y asignarle otro diferente.
Más información sobre los roles de administrador.
¿Tengo que crear un rol para cada usuario si tienen permisos diferentes?
No, no es necesario crear un rol distinto para cada usuario. Puedes gestionar los roles de las siguientes maneras:
- Crea roles basados en categorías de permisos para que varios usuarios puedan compartirlos. Por ejemplo, puedes crear un rol de Especialista en promoción de productos con permisos de tienda para Productos, Catálogos, Contenido y Archivos. Puedes asignar el rol Especialista en promoción de productos a cualquier usuario que gestione el inventario de productos.
- Si tu organización tiene el plan Shopify Plus, utiliza grupos para asignar el mismo rol a varios usuarios. Obtén más información sobre los grupos para usuarios.
Si un usuario requiere un acceso único, puedes crear un rol dedicado, pero en la mayoría de los casos, la mejor práctica será agrupar a los usuarios bajo roles bien definidos.
¿Puedo modificar los roles predeterminados?
No puedes personalizar los roles administrados por Shopify. Si tienes roles predefinidos en el panel de control, puedes personalizarlos. Obtén más información sobre las diferentes categorías de rol.