Migration vers le modèle de contrôle d’accès basé sur les rôles

Dans le modèle de contrôle d’accès basé sur les rôles, vous attribuez des rôles aux utilisateurs de votre boutique ou organisation plutôt que de leur accorder directement des autorisations. Un rôle représente la fonction de l’utilisateur dans votre boutique et regroupe l’ensemble des autorisations spécifiques dont il a besoin pour accomplir ses tâches.

Rôles par défaut

Après que vous avez migré vers le contrôle d’accès basé sur les rôles, les deux types de rôle suivants sont déjà disponibles dans votre interface administrateur Shopify :

• Rôles d’administrateur gérés par Shopify.
• Rôles prédéfinis que vous pouvez personnaliser.

Vous pouvez également créer tous les rôles supplémentaires dont vous avez besoin pour votre entreprise.

Modifications de l’accès des utilisateurs

Examinez les exceptions suivantes pour comprendre comment vos autorisations de gestion des utilisateurs existantes seront affectées :

• Les autorisations de gestion des utilisateurs sont obsolètes. Les autorisations de gestion des utilisateurs sont octroyées uniquement à des rôles spécifiques gérés par Shopify. Découvrez les utilisateurs admissibles.

• Certains utilisateurs sont automatiquement attribués à un rôle géré par Shopify. - Les utilisateurs disposant de toutes les autorisations disponibles au niveau de la boutique sont automatiquement migrés vers le rôle de boutique Administrateur. - Les utilisateurs disposant des autorisation de gestion des utilisateurs au niveau de l’organisation se voient automatiquement attribuer le rôle d’organisation Administrateur de l’organisation.

• Si vous êtes actuellement propriétaire d’une boutique au sein d’une organisation, vous serez automatiquement migré vers le rôle Propriétaire de la boutique dans le modèle de contrôle d’accès basé sur les rôles. Vous pourrez gérer les comptes utilisateurs, notamment ajouter et supprimer des utilisateurs et modifier les rôles. Le propriétaire de la boutique dans une organisation ne peut pas créer ou gérer des rôles. Si vous avez accès à d’autres boutiques d’une organisation sans en être le propriétaire, ou si vous disposez d’un accès aux fonctionnalités au niveau de l’organisation, vous ne serez pas automatiquement migré. Le propriétaire de l’organisation ou un Administrateur de l’organisation devra vous attribuer un nouveau rôle pour vous octroyer des autorisations supplémentaires.

Migration des utilisateurs vers le modèle de contrôle d’accès basé sur les rôles

Pour migrer vos utilisateurs vers le modèle d’accès basé sur les rôles, attribuez un rôle à l’utilisateur. Une fois que vous avez attribué un rôle à l’utilisateur, le rôle remplace les autorisations précédentes qui ont été attribuées directement à un utilisateur.

Les utilisateurs et les groupes qui n’ont pas encore été migrés affichent un badge Ancien accès sur la page d’index Utilisateurs des paramètres de votre interface administrateur Shopify. Vous pouvez filtrer et trier vos utilisateurs ou vos groupes par Ancien accès pour afficher tous les utilisateurs et groupes qui doivent être migrés.

Migrer les utilisateurs individuels hérités

Vous pouvez créer un nouveau rôle à partir des autorisations héritées existantes des utilisateurs, leur attribuer un rôle prédéfini ou d’administrateur, ou créer un nouveau rôle.

Étapes :

1. Depuis votre interface administrateur Shopify, allez à Paramètres > Utilisateurs.

2. Cliquez sur un(e) utilisateur(‑rice) possédant le badge Ancien accès.

3. Dans la section Ancien accès, cliquez sur l’icône située à côté du nom d’une des boutiques, puis sélectionnez Créer un rôle.

4. Dans la boîte de dialogue Créer un rôle à partir des autorisations de boutiques existantes, ajoutez les informations suivantes :

   • Ajouter un nom pour le rôle.
   • Facultatif : Ajoutez une description au rôle.
   • Facultatif : procédez à d’éventuels ajustements des autorisations.

5. Cliquez sur Enregistrer pour créer le rôle.

6. Sélectionnez les boutiques qui attribuent l’accès à la boutique pour le rôle.

7. Cliquez sur Terminé.

8. Cliquez sur Enregistrer.

9. Dans la boîte de dialogue Remplacer les anciennes autorisations, cliquez sur Remplacer et enregistrer.

Migration des utilisateurs ayant d’anciens rôles

Si votre organisation disposait déjà de rôles, vos anciens rôles sont automatiquement convertis en groupes d’utilisateurs portant les mêmes noms.

Vous ne pouvez pas attribuer un ancien rôle à un(e) utilisateur(‑rice). Les anciens rôles ont été convertis en groupes et ne contrôlent plus les autorisations des utilisateurs. Vous devez migrer vos anciens groupes de rôles avant de pouvoir attribuer des autorisations à tous les utilisateurs.

Pour migrer les utilisateurs de vos groupes d’ancien accès, attribuez un rôle au groupe d’utilisateurs à accès hérité. Vous pouvez attribuer aux utilisateurs un rôle prédéfini ou d’administrateur, ou créer un rôle.

Étapes :

1. Depuis votre interface administrateur Shopify, allez à Paramètres > Utilisateurs.

2. Cliquez sur Groupes.

3. Cliquez sur le groupe hérité que vous souhaitez migrer.

4. Dans la section Accès au patrimoine, cliquez sur le bouton ... à côté du nom de l’une des boutiques, puis cliquez sur Créer un rôle.

5. Dans la boîte de dialogue Créer un rôle à partir des autorisations de boutiques existantes, ajoutez les informations suivantes :

   • Ajouter un nom pour le rôle.
   • Facultatif : Ajoutez une description au rôle.
   • Facultatif : procédez à d’éventuels ajustements des autorisations.

6. Cliquez sur Enregistrer pour créer le rôle.

7. Sélectionnez les boutiques qui attribuent l’accès à la boutique pour le rôle.

8. Cliquez sur Terminé.

9. Cliquez sur Enregistrer.

10. Dans la boîte de dialogue Remplacer les anciennes autorisations, cliquez sur Remplacer et enregistrer.

Attribuer en bloc des rôles aux utilisateurs hérités

Vous pouvez attribuer de nouveaux rôles en bloc depuis la page d’index Utilisateurs de votre interface administrateur Shopify. Vous pouvez filtrer les utilisateurs marqués avec le badge Accès hérité, ainsi qu’ajouter des filtres supplémentaires. En savoir plus sur le filtrage de votre liste d’utilisateurs.

Étapes :

1. Depuis votre interface administrateur Shopify, allez à Paramètres > Utilisateurs.

2. Cliquez sur l’icône , puis sélectionnez le filtre Accès hérité.

3. Cliquez sur Attribuer un rôle.

4. Sélectionnez un rôle dans le menu déroulant, puis cliquez sur Continuer.

5. Sélectionnez les boutiques auxquelles vous souhaitez que les utilisateurs sélectionnés aient accès.

6. Cliquez sur Terminé.

Provisionner des utilisateurs avec SCIM

Si vous utilisez SCIM (de l’anglais System for Cross-domain Identity Management, ou Système de gestion des identités interdomaines en français) pour provisionner des utilisateurs sur Shopify, attribuez les utilisateurs SCIM à des groupes plutôt qu’à des rôles dans votre fournisseur de services d’identité.

Pour ajouter de nouveaux groupes à votre identité, créez d’abord un groupe d’utilisateurs dans votre interface administrateur Shopify, puis ajoutez le nom du groupe à votre attribution d’utilisateur(-trice) dans votre fournisseur de services d’identité.

Vous n’avez pas besoin de migrer les utilisateurs existants qui ont déjà été provisionnés via SCIM vers de nouveaux groupes. Toutefois, si vous souhaitez attribuer un rôle ou un groupe à un nouvel utilisateur, ou modifier l’attribution de rôle d’un utilisateur par l’intermédiaire de votre fournisseur de services d’identité, vous devez d’abord migrer vos rôles hérités ou créer un nouveau groupe d’utilisateurs dans les paramètres Utilisateurs de votre interface administrateur Shopify, puis attribuer le groupe à votre utilisateur dans votre fournisseur de services d’identité. Le champ facultatif est toujours étiqueté Nom de rôle (facultatif), mais la valeur utilisée est un groupe d’utilisateurs.

Si vous souhaitez provisionner un nouvel utilisateur avec un ancien rôle, mettez à jour le groupe d’utilisateurs de l’ancien rôle en lui attribuant un rôle dans votre interface administrateur Shopify, puis attribuez ce groupe dans votre fournisseur de services d’identité. Utilisez le nom du groupe d’utilisateurs dans le champ du rôle de votre fournisseur de services d’identité.

Si vous souhaitez provisionner un nouveau rôle à un(e) utilisateur(‑rice), créez un rôle et attribuez‑le au groupe d’utilisateurs dans votre interface administrateur Shopify, puis attribuez ce groupe à votre fournisseur de services d’identité. Utilisez le nom du groupe d’utilisateurs dans le champ du rôle de votre fournisseur de services d’identité.

En savoir plus sur la gestion des utilisateurs avec SCIM.

Accès PDV

Si vous disposez du canal de vente Shopify Point de vente (PDV), vous continuerez alors à gérer le personnel PDV dans le canal Point de vente ou dans l’application PDV. Si vous souhaitez donner l’accès PDV aux utilisateurs de votre interface administrateur Shopify, vous devez alors créer un rôle dans la section Utilisateurs > Rôles des paramètres de votre interface administrateur Shopify avec l’autorisation de boutique Accéder au Point de vente.

Si votre boutique fait partie d’une organisation ou bénéficie du forfait Shopify Plus, vous pouvez accorder l’accès à plusieurs boutiques de votre organisation dans le rôle, mais vous devez gérer séparément le personnel PDV pour chaque boutique de votre organisation.

Une fois que vous avez attribué le rôle à un utilisateur, l’utilisateur se voit automatiquement attribuer un rôle PDV par défaut. Vous pouvez gérer les employés avec accès PDV depuis le canal Point de vente ou depuis l’application PDV.

FAQ

Passez en revue les réponses aux questions fréquemment posées sur la migration vers le modèle d’accès basé sur les rôles.

Pourquoi ne puis-je pas modifier ou créer des rôles ?

Si vous ne pouvez pas modifier ou créer des rôles, c’est probablement pour l’une des raisons suivantes :

• Vous n’avez pas l’autorisation pour gérer les rôles. Seuls le propriétaire ou les utilisateurs dotés de rôles d’administrateur disposent des autorisations requises pour créer ou gérer les rôles. En savoir plus sur les exigences d’admissibilité pour la gestion des utilisateurs.
• Vous essayez de modifier un utilisateur dont le rôle est géré par Shopify. Les rôles gérés par Shopify ne peuvent pas être modifiés. Découvrez les rôles gérés par Shopify.

Si vous avez besoin d’accéder aux fonctionnalités de gestion des utilisateurs, vous pouvez contacter un utilisateur disposant d’un accès à la gestion des utilisateurs pour demander cet accès.

Dois-je migrer les utilisateurs dotés d’un accès hérité dès maintenant ?

Oui, veuillez migrer les utilisateurs avec un accès hérité dès que possible. Les migrations ont déjà commencé à être déployées et continueront au cours des semaines à venir.

Un rôle généré automatiquement sera généré pour chaque ensemble unique d’autorisations. Les utilisateurs qui partagent les mêmes autorisations se verront attribuer le même rôle. Les organisations disposant de nombreux ensembles uniques d’autorisations qui diffèrent d’un utilisateur à l’autre disposeront de nombreux nouveaux rôles générés automatiquement.

Pour garder la main sur le contrôle des accès, nous vous recommandons de migrer les utilisateurs manuellement avant la date limite.

Que se passe-t-il lorsque la migration automatique commence ?

Lorsque la migration démarre, les autorisations de tous les utilisateurs et groupes hérités restants seront automatiquement migrées vers des rôles. Les utilisateurs qui partagent les mêmes autorisations se verront attribuer le même rôle. Les organisations disposant de nombreux ensembles uniques d’autorisations qui diffèrent d’un utilisateur à l’autre disposeront de nombreux nouveaux rôles générés automatiquement.

Vous pouvez modifier ces rôles générés automatiquement ou bien les supprimer et attribuer à la place de nouveaux rôles à vos utilisateurs et à vos groupes. Tous les rôles générés automatiquement sont triés à la fin de la page d’index Utilisateurs de votre interface administrateur Shopify.

Pourquoi certains de mes utilisateurs se sont-ils vus affecter le rôle Administrateur de l’organisation ?

Les utilisateurs migrés pour les organisations ou pour les boutiques sur le forfait Shopify Plus qui avaient les autorisations d’organisation Utilisateurs obsolètes se voient automatiquement attribuer le rôle d’administrateur d’organisation.

Vous pouvez supprimer le rôle Administrateur de l’organisation de l’utilisateur et lui attribuer un rôle différent à la place.

Découvrez les rôles d’administrateur.

Pourquoi certains de mes utilisateurs se sont-ils vus affecter le rôle Administrateur ?

Les utilisateurs migrés qui disposaient des autorisations de boutique Utilisateurs (désormais obsolètes) se voient automatiquement attribuer le rôle Administrateur.

Vous pouvez retirer le rôle Administrateur de l’utilisateur et lui attribuer un rôle différent.

Découvrez les rôles d’administrateur.

Dois-je créer un rôle pour chaque utilisateur s’il a différentes autorisations ?

Non, vous n’avez pas besoin de créer un rôle distinct pour chaque utilisateur. Vous pouvez gérer les rôles des manières suivantes :

• Créez des rôles en fonction des catégories d’autorisations pour permettre leur partage entre plusieurs utilisateurs. Par exemple, vous pouvez créer un rôle Responsable du merchandising avec des autorisations de boutique pour les Produits, les Catalogues, le Contenu et les Fichiers. Vous pouvez affecter le rôle Responsable du merchandising à n’importe quel utilisateur qui gère le stock des produits.
• Si votre organisation utilise le forfait Shopify Plus, utilisez des groupes pour affecter le même rôle à plusieurs utilisateurs. En savoir plus sur les groupes d’utilisateurs.

Si un utilisateur requiert un accès unique, vous pouvez toujours créer un rôle dédié, mais dans la plupart des cas, la bonne pratique consiste à regrouper les utilisateurs sous des rôles bien définis.

Puis-je modifier les rôles par défaut ?

Vous ne pouvez pas personnaliser les rôles gérés par Shopify. Si des rôles prédéfinis sont disponibles dans votre interface administrateur, vous pouvez les personnaliser. En savoir plus sur les catégories de rôles.