ストア内のユーザーを役割ベースのアクセス制御モデルに移行する
役割ベースのアクセス制御モデルでは、ユーザーに役割を割り当てることができます。
ユーザーの役割はストア内でのユーザーのジョブを表しており、役割には、ユーザーがジョブを実行するために必要となる詳細な権限がすべて設定されています。役割を割り当てられたユーザーには、関連する権限が付与されます。ユーザーから役割が削除されると、権限も削除されます。1人のユーザーに複数の役割を割り当てることも可能で、そのユーザーには割り当てられたすべての役割の権限がまとめて付与されます。そのため、ユーザーの役割を活用すれば、ユーザーの権限を正確かつ一律に変更し、ジョブに必要のない権限がユーザーに誤って付与されるケースを減らすことができます。
利用可能なユーザーの役割として、事前定義された2種類の役割 (システムの役割とカスタムの役割) があります。システムの役割は、編集できない事前定義された役割です。カスタムの役割は、ビジネスのニーズに合わせて編集できる事前定義された役割です。ユーザーの役割をカスタマイズして作成することもできます。利用可能な事前定義されたユーザーの役割について詳しくはこちらを、役割の作成について詳しくはこちらをご覧ください。
ユーザーのアクセス権の変更
以下の例外を確認して、既存のユーザー管理権限がどのように影響を受けるか理解してください。
- すべての利用可能な権限が付与されたスタッフメンバーは、自動的に [管理者] の役割に移行されます。
- ユーザー管理権限は廃止されました。役割ベースのアクセス制御モデルを使用してユーザーのアクセス権に関する権限を付与する場合、そのユーザーに [管理者] の役割を割り当てます。システムの役割について詳しくは、こちらをご覧ください。
役割ベースのアクセス制御モデルにユーザーを移行する
ストアが役割ベースのアクセス制御モデルに移行する場合でも、ユーザー管理権限が一部変更される例外を除き、ユーザーの既存のアクセス権は変更されません。
役割は、ユーザーに直接割り当てることができます。ユーザーに役割を割り当てると、以前の権限が役割の権限に置き換えられ、ユーザーは役割に移行されます。
事前定義された役割にユーザーを割り当てるか、従来のグループに割り当てられている既存の権限から新しい役割を作成できます。
移行されていないユーザーには、管理画面の設定の [ユーザー] セクションにおいて、[従来のアクセス権] のバッジが表示されます。[従来のアクセス権] でユーザーを絞り込み、並べ替えることで、移行する必要のあるすべてのユーザーを表示できます。
手順
管理画面で、[設定] > [ユーザーと権限] に移動します。
[従来のアクセス権] のバッジが表示されているユーザーをクリックします。
[従来のアクセス権] セクションで、いずれかのストア名の横にある [...] ボタンをクリックして、[役割を作成] をクリックします。
-
[既存のストア権限から役割を作成する] ダイアログで、以下の情報を追加します。
- 役割の名前を追加します。
- 任意:役割の説明を追加します。
- 任意:権限を調整します。
[保存] をクリックして、役割を作成します。
どのストアへのアクセス権を役割に割り当てるかを選択します。
[完了] をクリックします。
[保存] をクリックします。
[従来の権限を変更する] ダイアログで、[変更して保存する] をクリックします。
POSへのアクセス権
Shopify POS (POS) 販売チャネルをお持ちの場合、スタッフメンバーにPOSへのアクセス権を付与するには、ストア設定の [ユーザー] セクションで、POSへのアクセス権が設定されたカスタムの役割を作成する必要があります。
カスタムユーザーの役割を作成するか、デフォルトの役割を変更し、そのユーザーの役割に付与したいPOSへのアクセス権を選択してから、その役割をユーザーに割り当てることでPOSへのアクセス権を付与します。ユーザーに役割を割り当てると、そのユーザーは既定の役割である [従業員] に自動的に割り当てられます。
POSアプリまたはPOS販売チャネルから、POSスタッフについて以下のユーザー情報を管理できます。
- ユーザーのPINを管理する
- ユーザーに別のPOSの役割を割り当てる
- POSの役割を作成して管理する