役割ベースのアクセス制御モデルに移行する
役割ベースのアクセス制御モデルでは、権限を直接割り当てるのではなく、ストアまたは組織内のユーザーに役割を割り当てます。役割はストア内でのユーザーのジョブを表しており、役割には、ユーザーがジョブを実行するために必要となる詳細な権限がすべて設定されています。
デフォルトロール
ロールベースのアクセス制御に移行すると、Shopify 管理画面で次の 2 種類のロールがすでに利用可能になります。
ビジネスに必要な追加の役割を作成することもできます。
ユーザーのアクセス権の変更
以下の例外を確認して、既存のユーザー管理権限がどのように影響を受けるか理解してください。
ユーザー管理権限は廃止されました。ユーザー管理権限は、Shopifyが管理する特定の役割の対してのみ付与されます。資格のあるユーザーについて詳しくはこちらをご覧ください。
一部のユーザーは、Shopifyが管理する役割に自動的に割り当てられます。 - 利用可能なすべてのストアレベルの権限を持つユーザーは、自動的に管理者の役割に移行されます。 - 組織レベルのユーザー管理権限を持つユーザーには、組織管理者 の役割が自動的に割り当てられます。
組織内にあるストアの現在のストアオーナーである場合は、役割ベースのアクセス制御モデルにある [ストアオーナー] の役割に自動的に移行されます。ユーザーの追加や削除、ユーザーの役割の変更など、ユーザーアカウントを管理できます。組織のストアオーナーは、役割を作成したり管理したりできません。組織内の他のストアにアクセスできてもストアオーナーではない場合や、組織レベルの機能にアクセスできる場合は、自動的に移行されません。付加的な権限を取得するには、組織のオーナーまたは組織管理者が新しい役割を割り当てる必要があります。
役割ベースのアクセス制御モデルにユーザーを移行する
ユーザーを役割ベースのアクセスモデルに移行するには、ユーザーに役割を割り当てます。ユーザーに役割を割り当てると、それまでユーザーに直接割り当てられていた権限は、その役割の権限に置き換えられます。
移行されていないユーザーとグループには、管理画面の設定ページの [ユーザー] セクションで、[従来のアクセス権] のバッジが表示されます。[従来のアクセス権] でユーザーまたはグループを絞り込み、並べ替えることで、移行する必要のあるすべてのユーザーとグループを表示できます。
個々のレガシーユーザーを移行する
ユーザーの既存のレガシー権限から新しいロールを作成したり、事前定義されたロールまたは管理者ロールに割り当てたり、新しいロールを作成したりできます。
手順
管理画面で、設定 > ユーザーの順に移動します。
[従来のアクセス権] のバッジが表示されているユーザーをクリックします。
[従来のアクセス権] セクションで、いずれかのストア名の横にある
アイコンをクリックし、[役割を作成] をクリックします。
[既存のストア権限から役割を作成する] ダイアログで、以下の情報を追加します。
- 役割の名前を追加します。
- 任意:役割の説明を追加します。
- 任意:権限を調整します。
[保存] をクリックして、役割を作成します。
どのストアへのアクセス権を役割に割り当てるかを選択します。
[完了] をクリックします。
[保存] をクリックします。
[従来の権限を変更する] ダイアログで、[変更して保存する] をクリックします。
従来の役割を持つユーザーを移行する
組織に既に役割がある場合は、従来の役割は同じ名前のユーザーグループに自動的に変換されます。
従来の役割をユーザーに割り当てることはできません。従来の役割はグループに変換され、ユーザーの権限は従来の役割によって管理されなくなりました。ユーザーに権限を割り当てる場合、その前に、従来の役割のグループを移行する必要があります。
従来のアクセス権のグループに属するユーザーを移行するには、従来のアクセス権のユーザーグループに役割を割り当てます。ユーザーを事前定義された役割または管理者の役割に割り当てたり、新しい役割を作成したりできます。
手順
管理画面で、設定 > ユーザーの順に移動します。
[グループ] をクリックします。
移行する従来のグループをクリックします。
[従来のアクセス権] セクションで、いずれかのストア名の横にある [...] ボタンをクリックして、[役割を作成] をクリックします。
[既存のストア権限から役割を作成する] ダイアログで、以下の情報を追加します。
- 役割の名前を追加します。
- 任意:役割の説明を追加します。
- 任意:権限を調整します。
[保存] をクリックして、役割を作成します。
どのストアへのアクセス権を役割に割り当てるかを選択します。
[完了] をクリックします。
[保存] をクリックします。
[従来の権限を変更する] ダイアログで、[変更して保存する] をクリックします。
SCIMを使用したユーザーのプロビジョニング
System for Cross-domain Identity Management (SCIM) を使用してユーザーをShopifyにプロビジョニングする場合、SCIMユーザーを、IDサービスプロバイダーの役割ではなくグループに割り当てます。
新しいグループをIDに追加するには、管理画面でユーザーグループをまず作成し、IDサービスプロバイダーのユーザー割り当てにグループ名を追加します。
SCIMを介してプロビジョニング済みの既存ユーザーを新しいグループに移行する必要はありません。ただし、新しいユーザーに役割やグループを割り当てる場合、またはIDサービスプロバイダーを通じてユーザーの役割の割り当てを変更する場合は、まず従来の役割を移行するか、管理画面の [ユーザー] 設定で新しいユーザーグループを作成してから、IDサービスプロバイダーでユーザーにグループを割り当てる必要があります。[役割名 (任意)] というラベルが付いた任意のフィールドが引き続き表示されますが、そのフィールドに反映される値はユーザーグループです。
従来の役割で新しいユーザーをプロビジョニングする場合は、管理画面でグループに新しい役割を割り当てて、IDサービスプロバイダーにそのグループを割り当てることにより、従来の役割のユーザーグループを更新します。IDサービスプロバイダーの役割フィールドに、ユーザーグループ名を使用します。
ユーザーに新しい役割をプロビジョニングする場合は、管理画面で新しい役割を作成し、ユーザーグループに役割を割り当てた後、IDサービスプロバイダーにそのグループを割り当てます。IDサービスプロバイダーの役割フィールドに、ユーザーグループ名を使用します。
SCIMユーザーの管理について詳しくは、こちらをご覧ください。
POSへのアクセス権
Shopify POS販売チャネルをお持ちの場合、POSスタッフは引き続き、POSチャネルまたはPOSアプリで管理できます。管理画面ユーザーにPOSアクセスを付与するには、管理画面設定の [ユーザー] > [役割] セクションで、POSへのアクセスのストア権限を持つ役割を作成する必要があります。
ストアが組織の一部であるか、Shopify Plusプランを利用している場合は、役割で組織内の複数のストアへのアクセス権を付与できますが、組織内の各ストアのPOSスタッフは引き続き個別に管理されます。
ユーザーにロールを割り当てると、そのユーザーは自動的にデフォルトのPOSロールに割り当てられます。 販売時点チャネルまたはPOSアプリからPOSアクセスを使用してスタッフを管理できます。
よくある質問
役割ベースのアクセスモデルへの移行に関するよくある質問への回答を確認します。
ユーザーの役割を編集または作成できないのはなぜですか?
ユーザーの役割を編集または作成できない場合、以下の1つが原因として考えられます。
- 役割を管理する権限がありません。役割を作成または管理するには、オーナーまたは管理者の役割を持つユーザーのみが必要な権限を持っています。ユーザー管理の資格要件については詳しくはこちらをご覧ください。
- Shopifyが管理する役割を持つユーザーを変更しようとしています。Shopifyが管理する役割は編集できません。Shopifyが管理する役割について詳しくはこちらをご覧ください。
ユーザー管理機能へのアクセスが必要な場合は、ユーザー管理アクセス権を持つユーザーに連絡を取り、アクセス権をリクエストできます。
従来のアクセス権を持つユーザーをすぐに移行する必要がありますか?2025年5月1日以降はどうなりますか?
2025年5月1日以降、従来のアクセス権を持つユーザー権限およびグループには、自動的に役割が割り当てられます。
自動生成されたユーザーの役割は、以前の権限にて組織内の各ストアのユーザーごとに生成されます。
ユーザーは現在の権限を維持しますが、自動移行により、組織内のストア全体でユーザーごとに複数の役割が作成され、手動で管理およびクリーンアップする必要が生じる可能性があります。
整理されたアクセス制御を維持するには、移行期限までにユーザーを手動で移行することをおすすめします。
一部のユーザーに組織管理者の役割が割り当てられているのはなぜですか?
組織のユーザー、または非推奨の ユーザー 組織権限を持つ プランのストアの移行するユーザーには、 組織管理者Shopify Plus ロールが自動的に割り当てられます。
ユーザーから組織管理者の役割を削除し、代わりに別の役割を割り当てることもできます。
管理者ロールの詳しくはこちら。
一部のユーザーに管理者の役割が割り当てられているのはなぜですか?
廃止されたユーザーストア権限を持っていた移行されたユーザーには、自動的に管理者の役割が割り当てられます。
ユーザーから管理者の役割を削除し、代わりに別の役割を割り当てることもできます。
管理者ロールの詳しくはこちら。
ユーザーがさまざまな権限を持つ場合、ユーザーごとに役割を作成する必要がありますか?
いいえ、ユーザーごとに個別の役割を作成する必要はありません。ユーザーの役割は次の方法で管理できます。
- 複数のユーザーが役割を共有できるように、権限カテゴリーに基づいてユーザーの役割を作成します。たとえば、商品、カタログ、コンテンツ、ファイルに対して、ストア権限を持つマーチャンダイザーのユーザー役割を作成できます。マーチャンダイザーの役割は、商品の在庫を管理するすべてのユーザーに割り当てることができます。
- Shopify Plusプランに加入している組織の場合、グループを使用して同じ役割を複数のユーザーに割り当てます。ユーザーのグループについて詳しくはこちらをご覧ください。
固有のアクセス権を必要とするユーザーには、専用の役割を作成できますが、多くの場合、明確に定義された役割にユーザーをグループ化することがベストプラクティスです。
デフォルトのユーザーの役割は変更できますか?
Shopifyが管理する役割はカスタマイズできません。管理画面に事前定義済みの役割がある場合は、それらの役割をカスタマイズできます。さまざまな役割カテゴリーについて詳しくはこちらをご覧ください。