組織内のユーザーを役割ベースのアクセス制御モデルに移行する
役割ベースのアクセス制御モデルでは、組織内のユーザーに役割を割り当てることができます。
ユーザーの役割は、組織内でのユーザーのジョブを表し、そこにはユーザーが自分のジョブを実行するためのすべての詳細な権限が含まれます。ユーザーに役割が割り当てられると、関連する権限がユーザーに付与されます。ユーザーから役割が削除されると、権限も削除されます。1つまたは複数の役割を、ユーザーまたはユーザーグループに割り当てることができます。複数の役割を割り当てると、ユーザーまたはユーザーグループに対して、すべての役割からの権限を付与できます。これにより、ユーザーの役割を通じてユーザー権限を正確かつ一律に変更でき、ユーザーにジョブの一部ではない権限が誤って付与されるケースを減らすことができます。
Shopify Plusプランに加入している組織の場合、役割をユーザーグループに割り当てて、そのユーザーグループをユーザーに割り当てることもできます。ユーザーグループは、「北米カスタマーサポート」や「B2Bの営業チーム」などのように、特定の組織属性を共有するユーザーの集合です。
利用可能なユーザーの役割として、事前定義された2種類の役割があります。システムの役割は、編集できない事前定義された役割です。カスタムの役割は、ビジネスのニーズに合わせて編集できる事前定義された役割です。ユーザーの役割について詳しくはこちらを、役割の作成について詳しくはこちらをご覧ください。
役割ベースのアクセス制御モデルにユーザーを移行する
ストアまたは組織を役割ベースのアクセス制御モデルに移行する場合でも、ユーザー管理権限が一部変更される例外を除き、既存のユーザーアクセス権は変更されません。
ユーザーに役割を直接割り当てることができます。Shopify Plusプランに加入しているストアの場合、役割をユーザーグループに割り当て、ユーザーグループをユーザーに割り当てることもできます。
移行されていないユーザーとグループには、管理画面にある組織の設定の [ユーザー] セクションにおいて、[従来のアクセス権] のバッジが表示されます。[従来のアクセス権] でユーザーとグループを絞り込み、並べ替えることで、移行する必要のあるすべてのユーザーとグループを表示できます。
ユーザーを事前定義された役割に割り当てることができます。事前定義された役割が要件を満たさない場合は、必要な権限が設定された役割を作成できます。
2025年5月1日より前に、すべてのユーザーが役割に移行されていない場合、権限は自動的に役割に変換され、ユーザーまたはユーザーグループに割り当てられます。この変換では、ユーザーのアクセス権は変更されませんが、カスタマイズの対象になる可能性がある未移行の各ユーザーおよびユーザーグループに対して、一意の役割が作成されます。
ユーザーアクセス権の例外
以下の例外を確認して、既存のユーザー管理権限がどのように影響を受けるか理解してください。
- 組織レベルのユーザー管理権限を持つユーザー:これらのユーザーには、組織管理者の役割が自動的に割り当てられます。この役割により、ユーザーは、組織の所有権を移行する場合を除き、組織内のすべてのストアのすべてのリソースを表示、作成、編集、削除する権限が付与されます。これらのユーザーは、ユーザーとユーザー権限を支障なくすべて管理できます。
- ストアレベルの管理権限を持つユーザー:これらのユーザーは、ユーザーアクセスを引き続き削除または一時停止できますが、ユーザーのアクセス権の変更や新しいユーザーの招待はできません。ユーザーを引き続き変更し、新しいユーザーを招待できるよう、組織管理者またはストアユーザー管理者の役割を割り当てることができます。
- Shopify Plusプランに加入している組織のストアオーナー:組織内にあるストアの現在のオーナーである場合は、役割ベースのアクセス制御モデルのストアオーナーの役割に自動的に移行され、ユーザーの追加や削除、ユーザーの役割の変更など、ユーザーアカウントを管理できます。組織のストアオーナーは、役割を作成したり管理したりできません。組織内の他のストアにアクセスできてもストアオーナーではない場合や、組織レベルの機能にアクセスできる場合は、自動的に移行されません。付加的な権限を取得するには、組織のオーナーまたは組織管理者が新しい役割を割り当てる必要があります。
従来の役割を持つユーザーを移行する
組織に既に役割がある場合は、従来の役割は同じ名前のユーザーグループに自動的に変換されます。
従来の役割をユーザーに割り当てることはできません。従来の役割はグループに変換され、ユーザーの権限は従来の役割によって管理されなくなりました。ユーザーに権限を割り当てる場合、その前に、従来の役割のグループを移行する必要があります。
従来のアクセス権のグループに属するユーザーを移行するには、従来のアクセス権のユーザーグループに役割を割り当てます。ユーザーを既存の役割に割り当てるか、ユーザーグループに割り当てられている権限と一致する新しい役割を作成することができます。
手順
管理画面から [設定] に移動します。
[組織] セクションで、[ユーザー] > [グループ] をクリックします。
移行するグループをクリックします。
任意:[従来のアクセス権] セクションで、グループの従来の権限を確認します。
[役割] セクションで、[+ 割り当てる] をクリックし、そのグループに割り当てる役割をクリックします。
どのストアへのアクセス権を役割に割り当てるかを選択します。
[完了] をクリックします。
[保存] をクリックします。
個々のユーザーを移行する
各ユーザーを役割に割り当てることで、従来のアクセス権を持つ個々のユーザーを移行できます。
手順
管理画面から [設定] に移動します。
[組織] セクションで、[ユーザー] をクリックします。
[従来のアクセス権] のバッジが表示されているユーザーをクリックします。
任意:[従来のアクセス権] セクションで、ユーザーの従来の権限を確認します。
[役割] セクションで、[+ 割り当てる] をクリックし、そのユーザーに割り当てる役割をクリックします。
どのストアへのアクセス権を役割に割り当てるかを選択します。
[完了] をクリックします。
[保存] をクリックします。
SCIMを使用したユーザーのプロビジョニング
System for Cross-domain Identity Management (SCIM) を使用してユーザーをShopifyにプロビジョニングする場合、SCIMユーザーを、IDサービスプロバイダーの役割ではなくグループに割り当てます。
新しいグループをIDに追加するには、管理画面でユーザーグループをまず作成し、IDサービスプロバイダーのユーザー割り当てにグループ名を追加します。
SCIMを介してプロビジョニング済みの既存ユーザーを新しいグループに移行する必要はありません。ただし、新しいユーザーに役割やグループを割り当てる場合、またはIDサービスプロバイダーを通じてユーザーの役割の割り当てを変更する場合は、まず従来の役割を移行するか、管理画面の [ユーザー] 設定で新しいユーザーグループを作成してから、IDサービスプロバイダーでユーザーにグループを割り当てる必要があります。[役割名 (任意)] というラベルが付いた任意のフィールドが引き続き表示されますが、そのフィールドに反映される値はユーザーグループです。
従来の役割で新しいユーザーをプロビジョニングする場合は、管理画面でグループに新しい役割を割り当てて、IDサービスプロバイダーにそのグループを割り当てることにより、従来の役割のユーザーグループを更新します。IDサービスプロバイダーの役割フィールドに、ユーザーグループ名を使用します。
ユーザーに新しい役割をプロビジョニングする場合は、管理画面で新しい役割を作成し、ユーザーグループに役割を割り当てた後、IDサービスプロバイダーにそのグループを割り当てます。IDサービスプロバイダーの役割フィールドに、ユーザーグループ名を使用します。
SCIMユーザーの管理について詳しくは、こちらをご覧ください。
Plusプランに加入していない組織のPOSアクセス
Shopify POS (POS) 販売チャネルをお持ちの場合、スタッフメンバーにPOSのアクセス権を付与するには、組織設定の [ユーザー] セクションで、POS権限を持つカスタムの役割を作成する必要があります。
カスタムユーザーの役割を作成し、カスタムユーザーの役割に付与するPOS権限を選択します。管理画面のPOS販売チャネルで、POSスタッフの権限を管理します。
このカスタム役割を使用して、組織内にある複数のストアへのアクセス権を付与できますが、組織内のストアごとにPOSスタッフを個別に管理することになります。
POSスタッフの管理について、詳しくはこちらをご覧ください。