役割ベースのアクセス制御モデルに移行する
組織の設定を使用したユーザー管理は、役割ベースのアクセス制御モデルに対応しています。
役割ベースのアクセス制御モデルを使用すると、ユーザーに役割を割り当てることができます。ユーザーグループに役割を割り当て、そのユーザーグループをユーザーに割り当てることができます。ユーザーグループは、「北米カスタマーサポート」、「B2Bの営業チーム」などの特定の組織属性を共有するユーザーの集合です。
ユーザーの役割は、組織内でのユーザーのジョブを表し、そこにはユーザーが自分のジョブを実行するためのすべての詳細な権限が含まれます。ユーザーに役割が割り当てられると、関連する権限がユーザーに付与されます。ユーザーから役割が削除されると、権限も削除されます。1つまたは複数の役割を、ユーザーまたはユーザーグループに割り当てることができます。複数の役割を割り当てると、ユーザーまたはユーザーグループに対して、すべての役割からの権限を付与できます。これにより、ユーザーの役割を通じてユーザー権限を正確かつ一律に変更でき、ユーザーにジョブの一部ではない権限が誤って付与されるケースを減らすことができます。
役割は、組織またはストアのさまざまなカテゴリーにグループ化されています。各カテゴリーは、ビジネス上の固有の設定とそれに関わる固有の権限を表します。
ストアまたは組織を役割ベースのアクセス制御モデルに移行する場合、ユーザー管理権限への一部の例外を除き、既存のすべてのユーザーアクセス権は変更されません。
役割のカテゴリー
役割はさまざまなカテゴリーにグループ化されています。各カテゴリーは、ビジネス上の固有の設定とそれに関わる固有の権限を表します。以下の役割のカテゴリーが利用可能です。
- 組織 - このカテゴリーの役割とその権限によって、[組織] 設定の機能へのアクセス権が付与されます。これらの機能は、組織におけるすべてのストアで組織レベルで機能します。このカテゴリーのシステムの役割は、組織内で最も高い権限を持ちます。
- ストア - このカテゴリーの役割とその権限によって、ストアの機能とリソースへのアクセス権が付与されます。このカテゴリーのシステムの役割は、ストアの設定に依存します。
システムの役割
システムの役割は事前定義されており、編集できません。以下の表では、ユーザーに割り当て可能なさまざまなシステムの役割について説明します。
役割名 | 権限 | 制限事項 |
---|---|---|
組織管理者 |
|
|
ストアユーザー管理者 |
|
|
例外
既存のユーザー管理権限に関する以下の例外を確認してください。
- 組織レベルのユーザー管理権限を持つユーザー:これらのユーザーには、組織管理者の役割が自動的に割り当てられます。この役割により、ユーザーは、組織の所有権を移行する場合を除き、組織内のすべてのストアのすべてのリソースを表示、作成、編集、削除する権限が付与されます。これらのユーザーは、ユーザーとユーザー権限を支障なくすべて管理できます。
- ストアオーナーを含むストアレベルの管理権限を持つユーザー:これらのユーザーは、ユーザーアクセスを引き続き削除または一時停止できますが、ユーザーのアクセス権の変更や新しいユーザーの招待はできません。これらのユーザーがユーザーを引き続き変更し、新しいユーザーを招待できるよう、組織管理者またはストアユーザー管理者の役割を割り当てることができます。ストアユーザー管理者は、組織内のすべてのユーザーを移行した後にのみ割り当てが可能になります。
役割ベースのアクセス制御モデルにユーザーを移行する
事前定義された役割が要件を満たさない場合は、ユーザーに必要な権限を持つ役割を作成することができます。
ユーザーグループを作成することができます。[組織] セクションで、[ユーザー] > [グループ] をクリックします。グループを作成した後、ユーザーにユーザーグループを割り当てることができます。
ユーザーに役割が割り当てられると、以前の権限が役割の権限に置き換えられ、ユーザーは役割に移行されます。
2024年9月30日より前に、すべてのユーザーが役割に移行されていない場合、権限は自動的に役割に変換され、ユーザーまたはユーザーグループに割り当てられます。この変換ではユーザーのアクセス権は変更されませんが、ユーザーごとの役割またはストアごとの役割のリストが役割インデックスに追加され、カスタマイズすることができます。
従来の役割から移行する
Shopify Plusプランの一部として従来の役割を使用する場合、従来の役割は同じ名前のグループに変換されます。
役割ベースのアクセスに移行するには、以下のいずれかの操作を実行します。
権限が割り当てられたユーザー
ユーザーに役割なしで割り当てられた権限がある場合は、ユーザーに役割を割り当てることができます。
また、ユーザーグループを作成して、ユーザーにユーザーグループを割り当てることができます。
役割ベースのアクセス制御モデルを使用したユーザー管理
ジョブに必要な権限を持つ役割を作成することができます。ユーザーに新しい役割を割り当てることができます。
役割を作成する
必要な権限を持つ役割を作成することができます。
手順
- 管理画面で、[設定] をクリックします。
- [組織] セクションで、[ユーザー] > [役割] をクリックします。
- [役割を追加] をクリックします。
- [名前] セクションで、役割の名前を入力します。
- [説明] セクションで、役割の説明を入力します。
- [権限] セクションで、役割のカテゴリーを選択し、権限を選択します。
- 任意:役割のカテゴリーに応じて、[アプリへのアクセス] を選択することもできます。 [アプリへのアクセス] セクションで、役割でアクセスできるアプリを選択します。
- [保存] をクリックします。
ユーザーに役割を割り当てる
ユーザーに役割を割り当てることができます。
手順
- 管理画面で、[設定] をクリックします。
- [組織] セクションで、[ユーザー] をクリックします。
- [ユーザー] リストで、適切なスタッフを選択します。
- [役割] セクションで、[割り当てる] をクリックします。
- 適切な役割を選択します。
- 追加した役割の横にある [..] > [ストアアクセスを編集] をクリックし、ユーザーがアクセスするストアを選択します。
- [保存] をクリックします。