Migration vers le modèle de contrôle d’accès basé sur les rôles

Cette page a été imprimée le Jul 01, 2024. Pour la dernière version, allez à https://help.shopify.com/fr/manual/organization-settings/users/migrate-to-roles.

La gestion des utilisateurs avec les paramètres de l’organisation prend en charge un modèle de contrôle d’accès basé sur les rôles.

Avec le modèle de contrôle d’accès basé sur les rôles, vous pouvez attribuer des rôles aux utilisateurs. Vous pouvez attribuer des rôles à des groupes d’utilisateurs, puis attribuer le groupe d’utilisateurs à un utilisateur. Un groupe d’utilisateurs est une collection d’utilisateurs qui partagent certains attributs d’organisation, tels que North American Customer Support ou B2B Sales Team.

Le rôle de l’utilisateur(-euse) représente la tâche de l’utilisateur(-euse) dans l’organisation et contient toutes les autorisationsular(-euse) lui sont accordées pour faire sa tâche. Lorsqu’un rôle est attribué à un utilisateur, les autorisations associées lui sont accordées. Lorsqu’un rôle est supprimé de l’utilisateur, les autorisations sont également supprimées. Un ou plusieurs rôles peuvent être attribués à un utilisateur ou à un groupe d’utilisateurs. Ces rôles octroient à l’utilisateur ou au groupe d’utilisateurs les autorisations d’utilisation de tous les rôles. Cela signifie que vous pouvez modifier précisément et avec précision les autorisations des utilisateurs par le biais de leur rôle et réduire les cas où des autorisations qui ne font pas partie de leur tâche sont accidentellement accordées à un utilisateur.

Les rôles sont regroupés dans différentes catégories : organisation ou boutiques. Chaque catégorie représente un contexte commercial unique et des autorisations spécifiques à ce contexte.

Lorsque votre boutique ou votre organisation est migrée vers le modèle de contrôle d’accès basé sur les rôles, tous vos accès utilisateurs existants restent inchangés, à l’exception des autorisations de gestion des utilisateurs.

Sur cette page

Catégories de rôles

Les rôles sont regroupés en différentes catégories. Chaque catégorie représente un contexte commercial unique et des autorisations spécifiques à ce contexte. Les catégories de rôle suivantes sont disponibles :

  • Organisation - Les rôles et leurs autorisations dans cette catégorie octroient l’accès aux fonctionnalités sous les paramètres de l’Organisation. Ces fonctionnalités fonctionnent au niveau de l’organisation dans toutes les boutiques de l’organisation. Les rôles système de cette catégorie ont les permissions les plus élevées de l’organisation.
  • Boutique - Les rôles et leurs autorisations dans cette catégorie octroient l’accès aux fonctionnalités et aux ressources d’une boutique. Les rôles système de cette catégorie sont limités au contexte de la boutique.

Rôles du système

Les rôles du système sont pré-définis et ne peuvent pas être modifiés. Le tableau suivant décrit les différents rôles système que vous pouvez attribuer à vos utilisateurs.

Rôles système disponibles pour les utilisateurs de votre organisation.
Nom de rôle Autorisations Limites
Administrateur de l’organisation
  • Voir, créer, modifier et supprimer toutes les ressources de l’organisation.
  • Voir, créer, modifier et supprimer des utilisateurs, des rôles et des groupes.
  • Attribuer et supprimer tous les rôles.
  • Attribuer et supprimer tous les groupes.
  • Accéder à toutes les boutiques et à tous les emplacements PDV de l’organisation.
  • Ne peut pas modifier les rôles du système conçus et maintenus par Shopify.
  • Ne peut pas effectuer de transferts de propriété.
  • Attribué uniquement par les rôles de propriétaire de l’organisation et d'administrateur de l’organisation.
  • Ne peut pas avoir de conditions d’accès attachées à son affectation.
Administrateur de la boutique
  • Gérer tous les utilisateurs dans les boutiques affectées.
  • Ajouter des utilisateurs aux boutiques attribuées.
  • Attribuer ou supprimer des rôles de catégorie de boutique aux utilisateurs dans les boutiques affectées.
  • Suspendre et supprimer des utilisateurs dans les boutiques qui leur sont affectées.
  • Ne peut pas créer ou modifier les rôles.
  • Ne peut pas afficher, créer, modifier ou supprimer des ressources non utilisateurs, telles que des produits ou des commandes.
  • Ne peut pas créer, modifier, supprimer, attribuer ou retirer des utilisateurs de groupes.

Exceptions

Examinez les exceptions suivantes concernant vos autorisations de gestion des utilisateurs existantes :

  • Utilisateurs ayant les autorisations de gérer les utilisateurs au niveau de l’organisation : un rôle d’administrateur de l’Organisation est automatiquement attribué à ces utilisateurs. Ce rôle accorde aux utilisateurs les autorisations de consulter, créer, modifier et supprimer toutes les ressources de toutes les boutiques de votre organisation, à l’exception du transfert de la propriété de l’organisation. Ces utilisateurs peuvent entièrement gérer les utilisateurs et les autorisations des utilisateurs sans aucune interruption.
  • Les utilisateurs ayant les autorisations de gérer les boutiques, y compris les propriétaires de boutiques : Ces utilisateurs peuvent toujours supprimer ou suspendre l’accès des utilisateurs, mais ils ne peuvent pas modifier l’accès des utilisateurs ou inviter de nouveaux utilisateurs. Afin que ces utilisateurs continuent de modifier des utilisateurs ou d’inviter de nouveaux utilisateurs, vous pouvez leur attribuer soit un rôle d’administrateur de l’organisation, soit un rôle d’administrateur utilisateur Boutique. L’administrateur utilisateur De la boutique n’est disponible qu’une fois que tous les utilisateurs de votre organisation ont été migrés.

Migration des utilisateurs vers le modèle de contrôle d'accès basé sur les rôles

Si les rôles pré-définis ne répondent pas à vos exigences, vous pouvez créer un rôle avec les autorisations dont vous avez besoin pour vos utilisateurs.

Vous pouvez créer des groupes d’utilisateurs. Dans la section Organisation, cliquez sur Utilisateurs > Groupes. Après avoir créé un groupe, vous pouvez attribuer un groupe d’utilisateurs à un utilisateur.

Une fois qu’un rôle a été attribué à l’utilisateur, les autorisations du rôle remplacent les autorisations précédentes et migrent l’utilisateur vers les rôles.

Si vous n’avez pas migré tous vos utilisateurs vers des rôles avant le 30 septembre 2024, vos autorisations sont automatiquement converties en rôles et attribuées à un utilisateur ou à un groupe d’utilisateurs. Cette conversion ne modifie pas l’accès de vos utilisateurs, mais elle ajoute une liste de rôles par utilisateur ou par boutique à votre index de rôles que vous souhaiterez peut-être personnaliser.

Migration des anciens rôles

Si vous utilisiez des rôles hérités dans le cadre de votre forfait Shopify Plus, vos anciens rôles sont convertis en groupes du même nom.

Pour migrer vers un accès basé sur les rôles, vous pouvez effectuer l’une des actions suivantes :

Utilisateurs ayant les autorisations attribuées

Si des autorisations avaient été attribuées à vos utilisateurs sans rôle, vous pouvez les attribuer à vos utilisateurs.

Vous pouvez également créer un groupe d’utilisateurs et attribuer un groupe d’utilisateurs à un utilisateur.

Gestion des utilisateurs avec un modèle de contrôle d’accès basé sur les rôles

Vous pouvez créer des rôles avec les autorisations dont vous avez besoin pour leur prestation de service. Vous pouvez attribuer de nouveaux rôles à vos utilisateurs.

Créer un rôle

Vous pouvez créer un rôle avec les autorisations dont vous avez besoin.

Étapes :

  1. Depuis votre interface administrateur Shopify, cliquez sur Paramètres.
  2. Dans la section Organisation, cliquez sur Utilisateurs > Rôles.
  3. Cliquez sur Ajouter un rôle.
  4. Dans la section Nom, saisissez un nom pour le rôle.
  5. Dans la section Description , saisissez une description pour le rôle.
  6. Dans la section Autorisations , sélectionnez la catégorie de rôle, puis sélectionnez les autorisations.
  7. Facultatif : en fonction de la catégorie de rôle, vous pouvez également sélectionner l’accès aux applications. Dans la section d’accès à l’application, sélectionnez les applications à qui le rôle peut accéder.
  8. Cliquez sur Enregistrer.

Attribuer un rôle à un utilisateur ou une

Vous pouvez attribuer des rôles à un utilisateur.

Étapes :

  1. Depuis votre interface administrateur Shopify, cliquez sur Paramètres.
  2. Dans la section Organisation, cliquez sur Utilisateurs.
  3. Dans la liste des utilisateurs, sélectionnez les employés appropriés.
  4. Dans la section Rôles , cliquez sur Assign (Attribuer).
  5. Sélectionnez le rôle approprié.
  6. À côté du rôle que vous avez ajouté, cliquez sur ... > accès à la boutique, puis sélectionnez les boutiques à qui vous souhaitez que l’utilisateur accède.
  7. Cliquez sur Enregistrer.

Prêt(e) à commencer à vendre avec Shopify ?

Essayez gratuitement