Migration des utilisateurs de votre organisation vers le modèle de contrôle d’accès basé sur les rôles

Avec le modèle de contrôle d’accès basé sur les rôles, vous pouvez attribuer des rôles aux utilisateurs de votre organisation.

Le rôle de l’utilisateur(-trice) correspond au travail qu’effectue l’utilisateur(-trice) dans l’organisation et contient toutes les autorisations granulaires qui lui sont accordées pour accomplir ses tâches. Lorsqu’un rôle est attribué à un(e) utilisateur(-trice), les autorisations associées lui sont accordées. Lorsqu’un rôle est supprimé pour un(e) utilisateur(-trice), les autorisations correspondantes sont également supprimées. Un ou plusieurs rôles peuvent être attribués à un(e) utilisateur(-trice) ou à un groupe d’utilisateurs. Ces rôles octroient à l’utilisateur(-trice) ou au groupe d’utilisateurs les autorisations d’utilisation de tous les rôles. Cela signifie que vous pouvez modifier précisément et uniformément, rôle par rôle, les autorisations dont disposent les utilisateurs. Vous limitez ainsi le risque d’accorder à des utilisateurs des autorisations inutiles pour les tâches qu’ils sont censés accomplir.

Si votre organisation bénéficie du forfait Shopify Plus, vous pouvez également attribuer des rôles à des groupes d’utilisateurs, puis attribuer le groupe d’utilisateurs à un(e) utilisateur(‑rice). Un groupe d’utilisateurs est une collection d’utilisateurs qui partagent certains attributs d’organisation, tels que Service à la clientèle en Amérique du Nord ou Équipe de vente B2B.

Il existe deux types de rôles d’utilisateurs prédéfinis disponibles. Les rôles du système sont des rôles prédéfinis et ne peuvent pas être modifiés. Les rôles personnalisés sont des rôles prédéfinis que vous pouvez modifier pour répondre aux besoins de votre entreprise. En savoir plus sur les rôles d’utilisateurs et la création de rôles.

Migration des utilisateurs vers le modèle de contrôle d'accès basé sur les rôles

Lorsque votre boutique ou votre organisation est migrée vers le modèle de contrôle d’accès basé sur les rôles, vos accès utilisateurs existants restent inchangés, à l’exception des autorisations de gestion des utilisateurs.

Vous pouvez attribuer directement un rôle à un(e) utilisateur(-trice). Si votre boutique bénéficie du forfait Shopify Plus, vous pouvez également attribuer un rôle à un groupe d’utilisateurs, puis attribuer le groupe d’utilisateurs à l’utilisateur(-trice).

Les utilisateurs et les groupes n’ayant pas encore été migrés affichent un badge Ancien accès dans la section Utilisateurs des paramètres de l’organisation de votre interface administrateur Shopify. Vous pouvez filtrer et trier vos utilisateurs et groupes par Ancien accès pour afficher tous les utilisateurs et groupes devant être migrés.

Vous pouvez attribuer des rôles prédéfinis à vos utilisateurs ou si les rôles prédéfinis ne répondent pas à vos exigences, vous pouvez créer un rôle avec les autorisations dont vous avez besoin pour vos utilisateurs.

Si vous n’avez pas migré tous vos utilisateurs vers des rôles avant le 1er mai 2025, vos autorisations sont automatiquement converties en rôles et attribuées à un(e) utilisateur(‑rice) ou à un groupe d’utilisateurs. Cette conversion ne modifie pas l’accès de vos utilisateurs, mais elle crée un rôle unique pour chaque utilisateur(‑rice) et groupe d’utilisateurs non migrés que vous pouvez personnaliser.

Exceptions à l’accès des utilisateurs

Examinez les exceptions suivantes pour comprendre comment vos autorisations de gestion des utilisateurs existantes seront affectées :

  • Utilisateurs ayant les autorisations de gérer les utilisateurs au niveau de l’organisation : un rôle d’administrateur de l’Organisation est automatiquement attribué à ces utilisateurs. Ce rôle accorde aux utilisateurs les autorisations de consulter, créer, modifier et supprimer toutes les ressources de toutes les boutiques de votre organisation, à l’exception du transfert de la propriété de l’organisation. Ces utilisateurs peuvent entièrement gérer les utilisateurs et les autorisations des utilisateurs sans aucune interruption.
  • Les utilisateurs ayant les autorisations de gérer les boutiques : ces utilisateurs peuvent toujours supprimer ou suspendre l’accès des utilisateurs, mais ils ne peuvent pas modifier l’accès des utilisateurs ni inviter de nouveaux utilisateurs. Pour continuer à modifier les utilisateurs ou à en inviter de nouveaux, vous pouvez leur attribuer un rôle Administrateur d’organisation ou Administrateur de boutique.
  • Propriétaires de boutiques dans des organisations ayant souscrit au forfait Shopify Plus : si vous êtes le/la propriétaire actuel(‑elle) d’une boutique dans une organisation, vous serez automatiquement migré(e) vers le rôle de Propriétaire de la boutique dans le modèle de contrôle d’accès basé sur les rôles. Vous pouvez gérer les comptes utilisateurs, y compris ajouter et supprimer des utilisateurs et changer les rôles des utilisateurs. Le/la propriétaire de la boutique ne peut pas créer ou gérer des rôles. Si vous avez accès à d’autres boutiques dans une organisation ou à des fonctionnalités au niveau de l’organisation, mais que vous n’êtes pas le/la propriétaire de la boutique, vous ne migrez pas automatiquement. Le/la propriétaire de l’organisation ou le/la propriétaire de la boutique doit vous attribuer un nouveau rôle pour vous octroyer des autorisations supplémentaires.

Migration des utilisateurs ayant d’anciens rôles

Si votre organisation avait déjà des rôles, vos anciens rôles sont automatiquement convertis en groupes d’utilisateurs portant le même nom.

Vous ne pouvez pas attribuer un ancien rôle à un(e) utilisateur(‑rice). Les anciens rôles ont été convertis en groupes et ne contrôlent plus les autorisations des utilisateurs. Vous devez migrer vos anciens groupes de rôles avant de pouvoir attribuer des autorisations à tous les utilisateurs.

Pour migrer les utilisateurs de vos groupes d’ancien accès, attribuez un rôle au groupe d’utilisateurs d’ancien accès. Vous pouvez attribuer un rôle existant à des utilisateurs ou créer un rôle correspondant aux autorisations attribuées à votre groupe d’utilisateurs.

Étapes :

  1. Depuis votre interface administrateur Shopify, accédez à Paramètres.

  2. Dans la section Organisation, cliquez sur Utilisateurs > Groupes.

  3. Cliquez sur le groupe que vous souhaitez migrer.

  4. Facultatif : dans la section Ancien accès, vérifiez les anciennes autorisations du groupe.

  5. Dans la section Rôles, cliquez sur + Attribuer, puis sur le rôle que vous souhaitez attribuer au groupe.

  6. Sélectionnez les boutiques qui attribuent l’accès à la boutique pour le rôle.

  7. Cliquez sur Done (Terminé).

  8. Cliquez sur Enregistrer.

Migration d’utilisateurs individuels

Vous pouvez migrer des utilisateurs individuels ayant un ancien accès en attribuant un rôle à chaque utilisateur(‑rice).

Étapes :

  1. Depuis votre interface administrateur Shopify, accédez à Paramètres.

  2. Dans la section Organisation, cliquez sur Utilisateurs.

  3. Cliquez sur un(e) utilisateur(‑rice) possédant le badge Ancien accès.

  4. Facultatif : dans la section Ancien accès, vérifiez les anciennes autorisations de l’utilisateur(‑rice).

  5. Dans la section Rôles, cliquez sur + Attribuer, puis sur le rôle que vous souhaitez attribuer à l’utilisateur(‑rice).

  6. Sélectionnez les boutiques qui attribuent l’accès à la boutique pour le rôle.

  7. Cliquez sur Done (Terminé).

  8. Cliquez sur Enregistrer.

Provisionner des utilisateurs avec SCIM

Si vous utilisez SCIM (de l’anglais System for Cross-domain Identity Management, ou Système de gestion des identités interdomaines en français) pour provisionner des utilisateurs sur Shopify, attribuez les utilisateurs SCIM à des groupes plutôt qu’à des rôles dans votre fournisseur de services d’identité.

Pour ajouter de nouveaux groupes à votre identité, créez d’abord un groupe d’utilisateurs dans votre interface administrateur Shopify, puis ajoutez le nom du groupe à votre attribution d’utilisateur(-trice) dans votre fournisseur de services d’identité.

Vous n’avez pas besoin de migrer les utilisateurs existants qui ont déjà été provisionnés via SCIM vers de nouveaux groupes. Cependant, si vous souhaitez attribuer un rôle ou un groupe à un(e) nouvel(le) utilisateur(‑trice) ou modifier l’attribution de rôle d’un(e) utilisateur(‑trice) par le biais de votre fournisseur de services d’identité, vous devez d’abord migrer vos anciens rôles ou créer un groupe d’utilisateurs dans les paramètres Utilisateurs de votre interface administrateur Shopify, puis attribuer le groupe à votre utilisateur(‑trice) dans votre fournisseur de services d’identité. Le champ facultatif est toujours étiqueté Nom de rôle (facultatif), mais la valeur utilisée est un groupe d’utilisateurs.

Si vous souhaitez provisionner un(e) nouvel(le) utilisateur(‑rice) avec un ancien rôle, mettez à jour le groupe d’utilisateurs de l’ancien rôle en attribuant un nouveau rôle au groupe dans votre interface administrateur Shopify, puis attribuez ce groupe à votre fournisseur de services d’identité. Utilisez le nom du groupe d’utilisateurs dans le champ du rôle de votre fournisseur de services d’identité.

Si vous souhaitez provisionner un nouveau rôle à un(e) utilisateur(‑rice), créez un rôle et attribuez‑le au groupe d’utilisateurs dans votre interface administrateur Shopify, puis attribuez ce groupe à votre fournisseur de services d’identité. Utilisez le nom du groupe d’utilisateurs dans le champ du rôle de votre fournisseur de services d’identité.

En savoir plus sur la gestion des utilisateurs avec SCIM.

Accès à PDV pour les organisations qui ne sont pas sur le forfait Plus

Si vous disposez du canal de vente Shopify Point de vente (PDV), vous devez créer un rôle personnalisé dans la section Utilisateurs de vos paramètres d’organisation avec les autorisations PDV pour octroyer l’accès PDV aux employés.

Créez un rôle d’utilisateur personnalisé, puis sélectionnez les autorisations PDV que vous souhaitez octroyer pour le rôle d’utilisateur personnalisé. Vous gérez les autorisations de votre personnel PDV sur le canal de vente PDV dans votre interface administrateur Shopify.

Vous pouvez octroyer l’accès à plusieurs boutiques de votre organisation avec ce rôle personnalisé, mais vous continuez toutefois à gérer votre personnel PDV séparément pour chaque boutique de votre organisation.

En savoir plus sur la gestion du personnel PDV.

Vous ne trouvez pas les réponses que vous recherchez ? Nous sommes là pour vous aider.