Migration vers le modèle de contrôle d’accès basé sur les rôles
Dans le modèle de contrôle d’accès basé sur les rôles, vous attribuez des rôles aux utilisateurs de votre boutique ou organisation plutôt que de leur accorder directement des autorisations. Un rôle représente la fonction de l’utilisateur dans votre boutique et regroupe l’ensemble des autorisations spécifiques dont il a besoin pour accomplir ses tâches.
Sur cette page
Rôles par défaut
Après que vous avez migré vers le contrôle d’accès basé sur les rôles, les deux types de rôle suivants sont déjà disponibles dans votre interface administrateur Shopify :
- Rôles d’administrateur gérés par Shopify.
- Rôles prédéfinis que vous pouvez personnaliser.
Vous pouvez également créer tous les rôles supplémentaires dont vous avez besoin pour votre entreprise.
Modifications de l’accès des utilisateurs
Examinez les exceptions suivantes pour comprendre comment vos autorisations de gestion des utilisateurs existantes seront affectées :
Les autorisations de gestion des utilisateurs sont obsolètes. Les autorisations de gestion des utilisateurs sont octroyées uniquement à des rôles spécifiques gérés par Shopify. Découvrez les utilisateurs admissibles.
Certains utilisateurs sont automatiquement attribués à un rôle géré par Shopify. - Les utilisateurs disposant de toutes les autorisations disponibles au niveau de la boutique sont automatiquement migrés vers le rôle d’administrateur. - Les utilisateurs disposant des autorisation de gestion des utilisateurs au niveau de l’organisation se voient automatiquement attribuer le rôle Administrateur de l’organisation.
Si vous êtes actuellement propriétaire d’une boutique au sein d’une organisation, vous serez automatiquement migré vers le rôle Propriétaire de la boutique dans le modèle de contrôle d’accès basé sur les rôles. Vous pourrez gérer les comptes utilisateurs, notamment ajouter et supprimer des utilisateurs et modifier leurs rôles. Toutefois, en tant que propriétaire de la boutique dans une organisation, vous ne pourrez ni créer ni gérer les rôles eux-mêmes. Si vous avez accès à d’autres boutiques d’une organisation sans en être le propriétaire, ou si vous disposez d’un accès aux fonctionnalités au niveau de l’organisation, vous ne serez pas automatiquement migré. Le propriétaire de l’organisation ou un Administrateur de l’organisation devra vous attribuer un nouveau rôle pour vous octroyer des autorisations supplémentaires.
Migration des utilisateurs vers le modèle de contrôle d’accès basé sur les rôles
Pour migrer vos utilisateurs vers le modèle d’accès basé sur les rôles, attribuez un rôle à l’utilisateur. Une fois que vous avez attribué un rôle à l’utilisateur, le rôle remplace les autorisations précédentes qui ont été attribuées directement à un utilisateur.
Les utilisateurs et les groupes qui n’ont pas encore été migrés affichent un badge Ancien accès dans la section Utilisateurs des paramètres de votre interface administrateur Shopify. Vous pouvez filtrer et trier vos utilisateurs ou vos groupes par Ancien accès pour afficher tous les utilisateurs et groupes qui doivent être migrés.
Migrer les utilisateurs individuels hérités
Vous pouvez créer un nouveau rôle à partir des autorisations héritées existantes des utilisateurs, leur attribuer un rôle prédéfini ou d’administrateur, ou créer un nouveau rôle.
Étapes :
Depuis votre interface administrateur Shopify, allez à Paramètres > Utilisateurs.
Cliquez sur un(e) utilisateur(‑rice) possédant le badge Ancien accès.
Dans la section Ancien accès, cliquez sur l’icône
située à côté du nom d’une des boutiques, puis sélectionnez Créer un rôle.
Dans la boîte de dialogue Créer un rôle à partir des autorisations de boutiques existantes, ajoutez les informations suivantes :
- Ajouter un nom pour le rôle.
- Facultatif : Ajoutez une description au rôle.
- Facultatif : procédez à d’éventuels ajustements des autorisations.
Cliquez sur Enregistrer pour créer le rôle.
Sélectionnez les boutiques qui attribuent l’accès à la boutique pour le rôle.
Cliquez sur Terminé.
Cliquez sur Enregistrer.
Dans la boîte de dialogue Remplacer les anciennes autorisations, cliquez sur Remplacer et enregistrer.
Migration des utilisateurs ayant d’anciens rôles
Si votre organisation disposait déjà de rôles, vos anciens rôles sont automatiquement convertis en groupes d’utilisateurs portant les mêmes noms.
Vous ne pouvez pas attribuer un ancien rôle à un(e) utilisateur(‑rice). Les anciens rôles ont été convertis en groupes et ne contrôlent plus les autorisations des utilisateurs. Vous devez migrer vos anciens groupes de rôles avant de pouvoir attribuer des autorisations à tous les utilisateurs.
Pour migrer les utilisateurs de vos groupes d’ancien accès, attribuez un rôle au groupe d’utilisateurs à accès hérité. Vous pouvez attribuer aux utilisateurs un rôle prédéfini ou d’administrateur, ou créer un rôle.
Étapes :
Depuis votre interface administrateur Shopify, allez à Paramètres > Utilisateurs.
Cliquez sur Groupes.
Cliquez sur le groupe hérité que vous souhaitez migrer.
Dans la section Accès au patrimoine, cliquez sur le bouton ... à côté du nom de l’une des boutiques, puis cliquez sur Créer un rôle.
Dans la boîte de dialogue Créer un rôle à partir des autorisations de boutiques existantes, ajoutez les informations suivantes :
- Ajouter un nom pour le rôle.
- Facultatif : Ajoutez une description au rôle.
- Facultatif : procédez à d’éventuels ajustements des autorisations.
Cliquez sur Enregistrer pour créer le rôle.
Sélectionnez les boutiques qui attribuent l’accès à la boutique pour le rôle.
Cliquez sur Terminé.
Cliquez sur Enregistrer.
Dans la boîte de dialogue Remplacer les anciennes autorisations, cliquez sur Remplacer et enregistrer.
Provisionner des utilisateurs avec SCIM
Si vous utilisez SCIM (de l’anglais System for Cross-domain Identity Management, ou Système de gestion des identités interdomaines en français) pour provisionner des utilisateurs sur Shopify, attribuez les utilisateurs SCIM à des groupes plutôt qu’à des rôles dans votre fournisseur de services d’identité.
Pour ajouter de nouveaux groupes à votre identité, créez d’abord un groupe d’utilisateurs dans votre interface administrateur Shopify, puis ajoutez le nom du groupe à votre attribution d’utilisateur(-trice) dans votre fournisseur de services d’identité.
Vous n’avez pas besoin de migrer les utilisateurs existants qui ont déjà été provisionnés via SCIM vers de nouveaux groupes. Toutefois, si vous souhaitez attribuer un rôle ou un groupe à un nouvel utilisateur, ou modifier l’attribution de rôle d’un utilisateur par l’intermédiaire de votre fournisseur de services d’identité, vous devez d’abord migrer vos rôles hérités ou créer un nouveau groupe d’utilisateurs dans les paramètres Utilisateurs de votre interface administrateur Shopify, puis attribuer le groupe à votre utilisateur dans votre fournisseur de services d’identité. Le champ facultatif est toujours étiqueté Nom de rôle (facultatif), mais la valeur utilisée est un groupe d’utilisateurs.
Si vous souhaitez provisionner un nouvel utilisateur avec un ancien rôle, mettez à jour le groupe d’utilisateurs de l’ancien rôle en lui attribuant un rôle dans votre interface administrateur Shopify, puis attribuez ce groupe dans votre fournisseur de services d’identité. Utilisez le nom du groupe d’utilisateurs dans le champ du rôle de votre fournisseur de services d’identité.
Si vous souhaitez provisionner un nouveau rôle à un(e) utilisateur(‑rice), créez un rôle et attribuez‑le au groupe d’utilisateurs dans votre interface administrateur Shopify, puis attribuez ce groupe à votre fournisseur de services d’identité. Utilisez le nom du groupe d’utilisateurs dans le champ du rôle de votre fournisseur de services d’identité.
En savoir plus sur la gestion des utilisateurs avec SCIM.
Accès PDV
Si vous disposez du canal de vente Shopify Point de vente (PDV), vous continuerez alors à gérer le personnel PDV dans le canal Point de vente ou dans l’application PDV. Si vous souhaitez donner l’accès PDV aux utilisateurs de votre interface administrateur Shopify, vous devez alors créer un rôle dans la section Utilisateurs > Rôles des paramètres de votre interface administrateur Shopify avec l’autorisation de boutique Accéder au Point de vente.
Si votre boutique fait partie d’une organisation ou bénéficie du forfait Shopify Plus, vous pouvez accorder l’accès à plusieurs boutiques de votre organisation dans le rôle, mais vous devez gérer séparément le personnel PDV pour chaque boutique de votre organisation.
Une fois que vous avez attribué le rôle à un utilisateur, l’utilisateur est automatiquement attribué à un rôle PDV par défaut. Vous pouvez gérer les employés avec accès PDV depuis le canal Point de vente ou depuis l’application PDV.
FAQ
Passez en revue les réponses aux questions fréquemment posées sur la migration vers le modèle d’accès basé sur les rôles.
Pourquoi ne puis-je pas modifier ou créer des rôles d’utilisateurs ?
Si vous ne pouvez pas modifier ou créer des rôles d’utilisateurs, c’est probablement pour l’une des raisons suivantes :
- Vous n’avez pas l’autorisation pour gérer les rôles. Seuls le propriétaire ou les utilisateurs dotés de rôles d’administrateur disposent des autorisations requises pour créer ou gérer les rôles. En savoir plus sur les exigences d’admissibilité pour la gestion des utilisateurs.
- Vous essayez de modifier un utilisateur dont le rôle est géré par Shopify. Les rôles gérés par Shopify ne peuvent pas être modifiés. Découvrez les rôles gérés par Shopify.
Si vous avez besoin d’accéder aux fonctionnalités de gestion des utilisateurs, vous pouvez contacter un utilisateur disposant d’un accès à la gestion des utilisateurs pour demander cet accès.
Ai-je besoin de migrer les utilisateurs déjà dotés d’un accès dès maintenant ? Que se passe-t-il après le 1er mai 2025 ?
À compter du 1er mai 2025, les autorisations et les groupes d’utilisateurs déjà dotés d’un accès seront automatiquement convertis en rôles.
Un rôle d’utilisateur sera généré automatiquement pour chaque utilisateur dans chaque boutique de l’organisation avec ses autorisations précédentes.
Vos utilisateurs conserveront leurs autorisations actuelles, mais la migration automatique risque de créer plusieurs rôles par utilisateur dans toutes les boutiques de votre organisation qu’il vous faudra gérer et nettoyer manuellement.
Pour garder la main sur le contrôle des accès, nous vous recommandons de migrer les utilisateurs manuellement avant la date limite.
Pourquoi certains de mes utilisateurs se sont-ils vus affecter le rôle Administrateur de l’organisation ?
Les utilisateurs migrés pour les organisations ou pour les boutiques sur le forfait Shopify Plus qui avaient les autorisations d’organisation Utilisateurs obsolètes se voient automatiquement attribuer le rôle d’administrateur d’organisation.
Vous pouvez supprimer le rôle Administrateur de l’organisation de l’utilisateur et lui attribuer un rôle différent à la place.
Découvrez les rôles d’administrateur.
Pourquoi certains de mes utilisateurs se sont-ils vus affecter le rôle Administrateur ?
Les utilisateurs migrés qui disposaient des autorisations de boutique Utilisateurs (désormais obsolètes) se voient automatiquement attribuer le rôle Administrateur.
Vous pouvez retirer le rôle Administrateur de l’utilisateur et lui attribuer un rôle différent.
Découvrez les rôles d’administrateur.
Dois-je créer un rôle pour chaque utilisateur s’il a différentes autorisations ?
Non, vous n’avez pas besoin de créer un rôle distinct pour chaque utilisateur. Vous pouvez gérer les rôles d’utilisateurs comme suit :
- Créez des rôles d’utilisateur en fonction des catégories d’autorisations pour permettre leur partage entre plusieurs utilisateurs. Par exemple, vous pouvez créer un rôle d’utilisateur Responsable du merchandising avec des autorisations de niveau boutique pour les Produits, les Catalogues, le Contenu et les Fichiers. Vous pouvez affecter le rôle Responsable du merchandising à n’importe quel utilisateur qui gère le stock des produits.
- Si votre organisation utilise le forfait Shopify Plus, utilisez des groupes pour affecter le même rôle à plusieurs utilisateurs. En savoir plus sur les groupes d’utilisateurs.
Si un utilisateur requiert un accès unique, vous pouvez toujours créer un rôle d’utilisateur dédié, mais dans la plupart des cas, la bonne pratique consiste à regrouper les utilisateurs sous des rôles bien définis.
Puis-je modifier les rôles d’utilisateurs par défaut ?
Vous ne pouvez pas personnaliser les rôles gérés par Shopify. Si des rôles prédéfinis sont disponibles dans votre interface administrateur, vous pouvez les personnaliser. En savoir plus sur les catégories de rôles.