ストア内のユーザーを役割ベースのアクセス制御モデルに移行する
役割ベースのアクセス制御モデルでは、ユーザーに役割を割り当てることができます。
ユーザーの役割はストア内でのユーザーのジョブを表しており、役割には、ユーザーがジョブを実行するために必要となる詳細な権限がすべて設定されています。役割を割り当てられたユーザーには、関連する権限が付与されます。ユーザーから役割が削除されると、権限も削除されます。1人のユーザーに複数の役割を割り当てることも可能で、そのユーザーには割り当てられたすべての役割の権限がまとめて付与されます。そのため、ユーザーの役割を活用すれば、ユーザーの権限を正確かつ一律に変更し、ジョブに必要のない権限がユーザーに誤って付与されるケースを減らすことができます。
利用可能なユーザーの役割として、事前定義された2種類の役割 (システムの役割とカスタムの役割) があります。システムの役割は、編集できない事前定義された役割です。カスタムの役割は、ビジネスのニーズに合わせて編集できる事前定義された役割です。ユーザーの役割をカスタマイズして作成することもできます。利用可能な事前定義されたユーザーの役割について詳しくはこちらを、役割の作成について詳しくはこちらをご覧ください。
ユーザーのアクセス権の変更
以下の例外を確認して、既存のユーザー管理権限がどのように影響を受けるか理解してください。
- すべての利用可能な権限が付与されたスタッフメンバーは、自動的に [管理者] の役割に移行されます。
- ユーザー管理権限は廃止されました。役割ベースのアクセス制御モデルを使用してユーザーのアクセス権に関する権限を付与する場合、そのユーザーに [管理者] の役割を割り当てます。システムの役割について詳しくは、こちらをご覧ください。
役割ベースのアクセス制御モデルにユーザーを移行する
ストアが役割ベースのアクセス制御モデルに移行する場合でも、ユーザー管理権限が一部変更される例外を除き、ユーザーの既存のアクセス権は変更されません。
役割は、ユーザーに直接割り当てることができます。ユーザーに役割を割り当てると、以前の権限が役割の権限に置き換えられ、ユーザーは役割に移行されます。
事前定義された役割にユーザーを割り当てるか、従来のグループに割り当てられている既存の権限から新しい役割を作成できます。
移行されていないユーザーには、管理画面の設定の [ユーザー] セクションにおいて、[従来のアクセス権] のバッジが表示されます。[従来のアクセス権] でユーザーを絞り込み、並べ替えることで、移行する必要のあるすべてのユーザーを表示できます。
手順
管理画面で、設定 > ユーザーの順に移動します。
[従来のアクセス権] のバッジが表示されているユーザーをクリックします。
[従来のアクセス権] セクションで、いずれかのストア名の横にある [...] ボタンをクリックして、[役割を作成] をクリックします。
[既存のストア権限から役割を作成する] ダイアログで、以下の情報を追加します。
- 役割の名前を追加します。
- 任意:役割の説明を追加します。
- 任意:権限を調整します。
[保存] をクリックして、役割を作成します。
どのストアへのアクセス権を役割に割り当てるかを選択します。
[完了] をクリックします。
[保存] をクリックします。
[従来の権限を変更する] ダイアログで、[変更して保存する] をクリックします。
POSへのアクセス権
Shopify Point of Sale (POS) 販売チャネルをお持ちの場合は、引き続きPOS販売チャネルまたはPOSアプリでPOSスタッフを管理することができます。POSスタッフにShopify管理画面へのアクセス権を付与するには、Shopify管理画面の設定にある**[ユーザー]**セクションで、POSアクセス権限を持つカスタムの役割を作成する必要があります。
カスタムユーザーの役割を作成するか、デフォルトの役割を変更し、そのユーザーの役割に付与したいPOSアクセス権限を選択してから、その役割をユーザーに割り当てることでPOSへのアクセス権限を付与します。
ユーザーに役割を割り当てると、デフォルトの [POS] の役割が自動的に割り当てられます。POSアプリまたはPOS販売チャネルから、POSスタッフについて以下のユーザー情報を管理できます。
- ユーザーのPINを管理する
- ユーザーに別のPOSの役割を割り当てる
- POSの役割を作成して管理する
POSスタッフとPOSの役割の管理について、詳細をご確認ください。
よくある質問
ユーザーの役割を編集または作成できないのはなぜですか?
ユーザーの役割を編集または作成できない場合、以下の1つが原因として考えられます。
- 役割を管理する権限がありません。ストアオーナーまたは管理者のユーザー役割を持つユーザーのみが、ユーザーの役割を作成または編集するために必要な権限を持っています。ユーザー管理の資格要件については詳しくはこちらをご覧ください。
- システムの役割を持つユーザーを変更しようとしています。システムの役割 (組織のオーナーなど) は編集できません。システムのユーザーの役割について詳しくはこちらをご覧ください。
ユーザー管理機能へのアクセスが必要な場合は、ユーザー管理の役割を持つスタッフメンバーに連絡を取り、アクセス権をリクエストできます。
従来のアクセス権を持つユーザーをすぐに移行する必要がありますか?2025年5月1日以降はどうなりますか?
2025年5月1日以降、ユーザー権限と従来のアクセス権を持つグループには、ユーザーの役割が自動的に割り当てられます。
自動生成されたユーザーの役割は、以前の権限でストアのユーザーごとに生成されます。
整理されたアクセス制御を維持するには、移行期限までにユーザーを手動で移行することをおすすめします。
一部のユーザーに管理者の役割が割り当てられているのはなぜですか?
廃止された組織レベルのユーザー権限を持っていた移行済みのユーザーには、管理者ユーザーの役割が自動的に割り当てられます。このユーザーの役割には、組織内のすべての機能とリソースへの完全なアクセス権が含まれています。管理者ユーザーの役割について詳しくはこちらをご覧ください。
ユーザーから管理者ユーザーの役割を削除して、別のユーザーの役割を割り当てることもできます。
ユーザーがさまざまな権限を持つ場合、ユーザーごとに役割を作成する必要がありますか?
いいえ、ユーザーごとに個別の役割を作成する必要はありません。ユーザーの役割は権限カテゴリーに基づいて作成できるため、複数のユーザーが役割を共有できます。たとえば、商品、カタログ、コンテンツ、ファイルに対して、ストアレベルの権限を持つマーチャンダイザーのユーザー役割を作成できます。マーチャンダイザーの役割は、商品の在庫を管理するすべてのユーザーに割り当てることができます。
固有のアクセス権を必要とするユーザーには、専用の役割を作成できますが、多くの場合、明確に定義された役割にユーザーをグループ化することがベストプラクティスです。
デフォルトのユーザーの役割は変更できますか?
システムの役割はカスタマイズできません。管理画面でカスタムのユーザー役割を事前定義済みの場合は、それらの役割をカスタマイズできます。異なるタイプの役割について詳しくはこちらをご覧ください。