Se connecter
Démarrer l’essai gratuit

Migration des utilisateurs de votre organisation vers le modèle de contrôle d’accès basé sur les rôles

Avec le modèle de contrôle d’accès basé sur les rôles, vous pouvez attribuer des rôles aux utilisateurs de votre organisation.

Le rôle de l’utilisateur(-trice) correspond au travail qu’effectue l’utilisateur(-trice) dans l’organisation et contient toutes les autorisations granulaires qui lui sont accordées pour accomplir ses tâches. Lorsqu’un rôle est attribué à un(e) utilisateur(‑rice), les autorisations associées lui sont accordées. Lorsqu’un rôle est supprimé pour un(e) utilisateur(‑rice), les autorisations correspondantes sont également supprimées. Un ou plusieurs rôles peuvent être attribués à un(e) utilisateur(-trice) ou à un groupe d’utilisateurs. Ces rôles octroient à l’utilisateur(-trice) ou au groupe d’utilisateurs les autorisations d’utilisation de tous les rôles. Cela signifie que vous pouvez modifier précisément et uniformément, rôle par rôle, les autorisations dont disposent les utilisateurs. Vous limitez ainsi le risque d’accorder à des utilisateurs des autorisations inutiles pour les tâches qu’ils sont censés accomplir.

Si votre organisation bénéficie du forfait Shopify Plus, vous pouvez également attribuer des rôles à des groupes d’utilisateurs, puis attribuer le groupe d’utilisateurs à un(e) utilisateur(‑rice). Un groupe d’utilisateurs est une collection d’utilisateurs qui partagent certains attributs d’organisation, tels que Service à la clientèle en Amérique du Nord ou Équipe de vente B2B.

Il existe deux types de rôles d’utilisateurs prédéfinis disponibles. Les rôles du système sont des rôles prédéfinis et ne peuvent pas être modifiés. Les rôles personnalisés sont des rôles prédéfinis que vous pouvez modifier pour répondre aux besoins de votre entreprise. En savoir plus sur les rôles d’utilisateurs et la création de rôles.

Sur cette page

Migration des utilisateurs vers le modèle de contrôle d'accès basé sur les rôles

Lorsque votre boutique ou votre organisation est migrée vers le modèle de contrôle d’accès basé sur les rôles, vos accès utilisateurs existants restent inchangés, à l’exception des autorisations de gestion des utilisateurs.

Vous pouvez attribuer directement un rôle à un(e) utilisateur(‑trice). Vous pouvez assigner des utilisateurs à des rôles prédéfinis ou créer un rôle à partir des autorisations existantes du groupe existant.

Si votre boutique ou votre organisation a souscrit à l’offre Shopify Plus, vous pouvez également attribuer un rôle à un groupe d’utilisateurs, puis assigner le groupe d’utilisateurs à l’utilisateur.

Les utilisateurs et les groupes n’ayant pas encore été migrés affichent un badge Ancien accès dans la section Utilisateurs de votre interface administrateur Shopify. Vous pouvez filtrer et trier vos utilisateurs et groupes par Ancien accès pour afficher tous les utilisateurs et groupes devant être migrés.

Modifications de l’accès des utilisateurs

Examinez les exceptions suivantes pour comprendre comment vos autorisations de gestion des utilisateurs existantes seront affectées :

  • Utilisateurs autorisés à gérer les utilisateurs au niveau de l’organisation : le rôle Administrateur de l’organisation est automatiquement attribué à ces derniers. Ce rôle permet aux utilisateurs d’afficher, de créer, de modifier et de supprimer toutes les ressources de toutes les boutiques de votre organisation, à l’exception de tout ce qui a trait au transfert de propriété et à la facturation. Ces utilisateurs peuvent entièrement gérer les utilisateurs et les autorisations des utilisateurs sans aucune interruption.
  • Utilisateurs ayant les autorisations de gestion au niveau de la boutique : les autorisations de gestion des utilisateurs sont obsolètes. Pour continuer à modifier les utilisateurs ou à en inviter de nouveaux, vous pouvez leur attribuer un rôle d’Administrateur(‑rice) de l’organisation ou d’Administrateur(‑rice) de la boutique pour une gestion des utilisateurs au niveau de la boutique.
  • Propriétaires de boutiques dans des organisations ayant souscrit au forfait Shopify Plus : si vous êtes le/la propriétaire actuel(‑elle) d’une boutique dans une organisation, vous serez automatiquement migré(e) vers le rôle de Propriétaire de la boutique dans le modèle de contrôle d’accès basé sur les rôles. Vous pouvez gérer les comptes utilisateurs, y compris ajouter et supprimer des utilisateurs et changer les rôles des utilisateurs. Le/la propriétaire de la boutique ne peut pas créer ou gérer des rôles. Si vous avez accès à d’autres boutiques dans une organisation ou à des fonctionnalités au niveau de l’organisation, mais que vous n’êtes pas le/la propriétaire de la boutique, vous ne migrez pas automatiquement. Le/la propriétaire de l’organisation ou le/la propriétaire de la boutique doit vous attribuer un nouveau rôle pour vous octroyer des autorisations supplémentaires.

En savoir plus sur les rôles d’utilisateurs pour les organisations.

Migration des utilisateurs ayant d’anciens rôles

Si votre organisation avait déjà des rôles, vos anciens rôles sont automatiquement convertis en groupes d’utilisateurs portant le même nom.

Vous ne pouvez pas attribuer un ancien rôle à un(e) utilisateur(‑rice). Les anciens rôles ont été convertis en groupes et ne contrôlent plus les autorisations des utilisateurs. Vous devez migrer vos anciens groupes de rôles avant de pouvoir attribuer des autorisations à tous les utilisateurs.

Pour migrer les utilisateurs de vos groupes d’ancien accès, attribuez un rôle au groupe d’utilisateurs d’ancien accès.

Vous pouvez assigner des utilisateurs à un rôle prédéfini ou créer un rôle à partir des autorisations existantes du groupe existant.

Étapes :

  1. Depuis votre interface administrateur Shopify, allez à Paramètres > Utilisateurs.

  2. Cliquez sur Groupes.

  3. Cliquez sur le groupe hérité que vous souhaitez migrer.

  4. Dans la section Accès au patrimoine, cliquez sur le bouton ... à côté du nom de l’une des boutiques, puis cliquez sur Créer un rôle.

  5. Dans la boîte de dialogue Créer un rôle à partir des autorisations de boutiques existantes, ajoutez les informations suivantes :

    • Ajouter un nom pour le rôle.
    • Facultatif : Ajoutez une description au rôle.
    • Facultatif : procédez à d’éventuels ajustements des autorisations.

  6. Cliquez sur Enregistrer pour créer le rôle.

  7. Sélectionnez les boutiques qui attribuent l’accès à la boutique pour le rôle.

  8. Cliquez sur Terminé.

  9. Cliquez sur Enregistrer.

  10. Dans la boîte de dialogue Remplacer les anciennes autorisations, cliquez sur Remplacer et enregistrer.

Migration d’utilisateurs individuels

Vous pouvez migrer des utilisateurs individuels ayant un ancien accès en attribuant un rôle à chaque utilisateur(‑trice). Vous pouvez assigner des utilisateurs à un rôle prédéfini ou créer un rôle à partir des autorisations existantes du groupe existant.

Étapes :

  1. Depuis votre interface administrateur Shopify, allez à Paramètres > Utilisateurs.

  2. Cliquez sur un(e) utilisateur(‑rice) possédant le badge Ancien accès.

  3. Dans la section Accès au patrimoine, cliquez sur le bouton ... à côté du nom de l’une des boutiques, puis cliquez sur Créer un rôle.

  4. Dans la boîte de dialogue Créer un rôle à partir des autorisations de boutiques existantes, ajoutez les informations suivantes :

    • Ajouter un nom pour le rôle.
    • Facultatif : Ajoutez une description au rôle.
    • Facultatif : procédez à d’éventuels ajustements des autorisations.

  5. Cliquez sur Enregistrer pour créer le rôle.

  6. Sélectionnez les boutiques qui attribuent l’accès à la boutique pour le rôle.

  7. Cliquez sur Terminé.

  8. Cliquez sur Enregistrer.

  9. Dans la boîte de dialogue Remplacer les anciennes autorisations, cliquez sur Remplacer et enregistrer.

Provisionner des utilisateurs avec SCIM

Si vous utilisez SCIM (de l’anglais System for Cross-domain Identity Management, ou Système de gestion des identités interdomaines en français) pour provisionner des utilisateurs sur Shopify, attribuez les utilisateurs SCIM à des groupes plutôt qu’à des rôles dans votre fournisseur de services d’identité.

Pour ajouter de nouveaux groupes à votre identité, créez d’abord un groupe d’utilisateurs dans votre interface administrateur Shopify, puis ajoutez le nom du groupe à votre attribution d’utilisateur(-trice) dans votre fournisseur de services d’identité.

Vous n’avez pas besoin de migrer les utilisateurs existants qui ont déjà été provisionnés via SCIM vers de nouveaux groupes. Cependant, si vous souhaitez attribuer un rôle ou un groupe à un(e) nouvel(le) utilisateur(‑trice) ou modifier l’attribution de rôle d’un(e) utilisateur(‑trice) par le biais de votre fournisseur de services d’identité, vous devez d’abord migrer vos anciens rôles ou créer un groupe d’utilisateurs dans les paramètres Utilisateurs de votre interface administrateur Shopify, puis attribuer le groupe à votre utilisateur(‑trice) dans votre fournisseur de services d’identité. Le champ facultatif est toujours étiqueté Nom de rôle (facultatif), mais la valeur utilisée est un groupe d’utilisateurs.

Si vous souhaitez provisionner un(e) nouvel(le) utilisateur(‑rice) avec un ancien rôle, mettez à jour le groupe d’utilisateurs de l’ancien rôle en attribuant un nouveau rôle au groupe dans votre interface administrateur Shopify, puis attribuez ce groupe à votre fournisseur de services d’identité. Utilisez le nom du groupe d’utilisateurs dans le champ du rôle de votre fournisseur de services d’identité.

Si vous souhaitez provisionner un nouveau rôle à un(e) utilisateur(‑rice), créez un rôle et attribuez‑le au groupe d’utilisateurs dans votre interface administrateur Shopify, puis attribuez ce groupe à votre fournisseur de services d’identité. Utilisez le nom du groupe d’utilisateurs dans le champ du rôle de votre fournisseur de services d’identité.

En savoir plus sur la gestion des utilisateurs avec SCIM.

Accès PDV pour les organisations

Si vous disposez du canal de vente Shopify Point de vente (PDV), vous continuerez à gérer le personnel PDV dans le canal de vente PDV ou dans l’application PDV. Si vous souhaitez donner à votre personnel PDV un accès à votre interface administrateur Shopify, vous devez créer un rôle personnalisé avec des autorisations d’accès PDV. Vous pouvez effectuer cette manipulation dans la section Utilisateurs des paramètres de votre interface administrateur Shopify.

Créez un rôle d’utilisateur personnalisé ou modifiez un rôle par défaut, sélectionnez les autorisations d’accès à PDV que vous voulez ajouter au rôle d’utilisateur, puis attribuez ce rôle aux utilisateurs pour leur octroyer l’accès à PDV.

Une fois le rôle attribué à l’utilisateur, il se voit automatiquement attribuer le rôle PDV par défaut. Vous pouvez gérer les informations d’utilisateurs suivantes pour le personnel PDV depuis l’application PDV ou le canal de vente PDV :

  • Gérer le code confidentiel de l’utilisateur(-trice)
  • Attribuer un rôle PDV différent à l’utilisateur(-trice)
  • Créer et gérer des rôles PDV

Vous pouvez octroyer l’accès à plusieurs boutiques de votre organisation avec ce rôle personnalisé, mais vous continuez toutefois à gérer votre personnel PDV séparément pour chaque boutique de votre organisation.

En savoir plus sur la gestion du personnel PDV et les rôles PDV.

FAQ

Pourquoi ne puis-je pas modifier ou créer des rôles d’utilisateurs ?

Si vous ne pouvez pas modifier ou créer des rôles d’utilisateurs, c’est probablement pour l’une des raisons suivantes :

  • Vous n’avez pas l’autorisation pour gérer les rôles. Seuls le propriétaire de la boutique, le propriétaire de l’organisation ou les utilisateurs avec le rôle d’utilisateur Administrateur de l’organisation ou Administrateur de la boutique bénéficient des autorisations adéquates pour créer ou modifier des rôles d’utilisateur. En savoir plus sur les conditions d’éligibilité à la gestion des utilisateurs.
  • Vous essayez de modifier un utilisateur qui a un rôle système. Les rôles système, tels que le propriétaire de l’organisation, ne peuvent pas être modifiés. En savoir plus sur les rôles d’utilisateurs système.

Si vous avez besoin d’accéder aux fonctionnalités de gestion des utilisateurs, vous pouvez contacter un employé avec des rôles de gestion des utilisateurs pour faire une demande d’accès.

Ai-je besoin de migrer les utilisateurs déjà dotés d’un accès dès maintenant ? Que se passe-t-il après le 1er mai 2025 ?

À compter du 1er mai 2025, les autorisations et les groupes d’utilisateurs déjà dotés d’un accès seront automatiquement convertis en rôles d’utilisateurs.

Un rôle d’utilisateur sera généré automatiquement pour chaque utilisateur dans chaque boutique de l’organisation avec ses autorisations précédentes.

Vos utilisateurs conserveront leurs autorisations actuelles, mais la migration automatique risque de créer plusieurs rôles par utilisateur dans toutes les boutiques de votre organisation qu’il vous faudra gérer et nettoyer manuellement.

Pour garder la main sur le contrôle des accès, nous vous recommandons de migrer les utilisateurs manuellement avant la date limite.

Pourquoi certains de mes utilisateurs se sont-ils vus affecter le rôle Administrateur de l’organisation ?

Les utilisateurs migrés avec des autorisations Utilisateurs de niveau organisation obsolètes se voient automatiquement affecter le rôle d’utilisateur Administrateur de l’organisation. Ce rôle d’utilisateur comprend l’accès complet à toutes les fonctionnalités et les ressources de l’organisation, à l’exception des autorisations liées au transfert de propriété et à la facturation. En savoir plus sur le rôle d’utilisateur Administrateur de l’organisation.

Vous pouvez retirer le rôle d’utilisateur Administrateur de l’organisation à l’utilisateur et lui affecter un autre rôle.

Dois-je créer un rôle pour chaque utilisateur s’il a différentes autorisations ?

Non, vous n’avez pas besoin de créer un rôle distinct pour chaque utilisateur. Vous pouvez gérer les rôles d’utilisateurs comme suit :

  • Si votre organisation utilise le forfait Shopify Plus, utilisez des groupes pour affecter le même rôle à plusieurs utilisateurs. En savoir plus sur les groupes d’utilisateurs.
  • Créez des rôles par catégorie d’autorisations de sorte que plusieurs utilisateurs puissent les partager. Par exemple, vous pouvez créer un rôle d’utilisateur Responsable du merchandising avec des autorisations de niveau boutique pour les Produits, les Catalogues, les Contenus et les Fichiers. Vous pouvez affecter le rôle Responsable du merchandising à n’importe quel utilisateur qui gère le stock des produits.

Si un utilisateur requiert un accès unique, vous pouvez toujours créer un rôle d’utilisateur dédié, mais dans la plupart des cas, la bonne pratique consiste à regrouper les utilisateurs sous des rôles bien définis.

Puis-je modifier les rôles d’utilisateurs par défaut ?

Vous ne pouvez pas personnaliser les rôles système. Si des rôles d’utilisateurs personnalisés prédéfinis sont disponibles dans votre interface administrateur, vous pouvez les personnaliser. En savoir plus sur les différents types de rôles.

Vous ne trouvez pas les réponses que vous recherchez ? Nous sommes là pour vous aider.