役割ベースのアクセス制御モデルに移行する

役割ベースのアクセス制御モデルでは、権限を直接割り当てるのではなく、ストアまたは組織内のユーザーに役割を割り当てます。役割はストア内でのユーザーのジョブを表しており、役割には、ユーザーがジョブを実行するために必要となる詳細な権限がすべて設定されています。

デフォルトロール

ロールベースのアクセス制御に移行すると、Shopify 管理画面で次の 2 種類のロールがすでに利用可能になります。

ビジネスに必要な追加の役割を作成することもできます。

ユーザーのアクセス権の変更

以下の例外を確認して、既存のユーザー管理権限がどのように影響を受けるか理解してください。

  • ユーザー管理権限は廃止されました。ユーザー管理権限は、Shopifyが管理する特定の役割の対してのみ付与されます。資格のあるユーザーについて詳しくはこちらをご覧ください。

  • 一部のユーザーは、Shopifyが管理する役割に自動的に割り当てられます。 - 利用可能なすべてのストアレベルの権限を持つユーザーは、管理者としてのストアの役割に自動的に移行されます。 - 組織レベルのユーザー管理権限を持つユーザーには、組織管理者の組織の役割が自動的に割り当てられます。

  • 組織内にあるストアの現在のストアオーナーである場合は、役割ベースのアクセス制御モデルにある**「ストアオーナー」の役割に自動的に移行されます。ユーザーの追加や削除、ユーザーの役割の変更など、ユーザーアカウントを管理できます。組織のストアオーナーは、役割を作成したり管理したりできません。組織内の他のストアにアクセスできてもストアオーナーではない場合や、組織レベルの機能にアクセスできる場合は、自動的に移行されません。付加的な権限を取得するには、組織のオーナーまたは組織管理者**が新しい役割を割り当てる必要があります。

役割ベースのアクセス制御モデルにユーザーを移行する

ユーザーを役割ベースのアクセスモデルに移行するには、ユーザーに役割を割り当てます。ユーザーに役割を割り当てると、それまでユーザーに直接割り当てられていた権限は、その役割の権限に置き換えられます。

移行されていないユーザーやグループには、管理画面設定のユーザーインデックスページに「従来のアクセス権」のバッジが表示されます。「従来のアクセス権」でグループまたはユーザーの絞り込みと並べ替えを行うと、移行が必要なすべてのユーザーとグループを表示できます。

個々のレガシーユーザーを移行する

ユーザーの既存のレガシー権限から新しいロールを作成したり、事前定義されたロールまたは管理者ロールに割り当てたり、新しいロールを作成したりできます。

手順

  1. 管理画面で、設定 > ユーザーの順に移動します。

  2. [従来のアクセス権] のバッジが表示されているユーザーをクリックします。

  3. [従来のアクセス権] セクションで、いずれかのストア名の横にある [水平メニュー] アイコンをクリックし、[役割を作成] をクリックします。

  4. [既存のストア権限から役割を作成する] ダイアログで、以下の情報を追加します。

    • 役割の名前を追加します。
    • 任意:役割の説明を追加します。
    • 任意:権限を調整します。
  5. [保存] をクリックして、役割を作成します。

  6. どのストアへのアクセス権を役割に割り当てるかを選択します。

  7. [完了] をクリックします。

  8. [保存] をクリックします。

  9. [従来の権限を変更する] ダイアログで、[変更して保存する] をクリックします。

従来の役割を持つユーザーを移行する

組織に既に役割がある場合は、従来の役割は同じ名前のユーザーグループに自動的に変換されます。

従来の役割をユーザーに割り当てることはできません。従来の役割はグループに変換され、ユーザーの権限は従来の役割によって管理されなくなりました。ユーザーに権限を割り当てる場合、その前に、従来の役割のグループを移行する必要があります。

従来のアクセス権のグループに属するユーザーを移行するには、従来のアクセス権のユーザーグループに役割を割り当てます。ユーザーを事前定義された役割または管理者の役割に割り当てたり、新しい役割を作成したりできます。

手順

  1. 管理画面で、設定 > ユーザーの順に移動します。

  2. [グループ] をクリックします。

  3. 移行する従来のグループをクリックします。

  4. [従来のアクセス権] セクションで、いずれかのストア名の横にある [...] ボタンをクリックして、[役割を作成] をクリックします。

  5. [既存のストア権限から役割を作成する] ダイアログで、以下の情報を追加します。

    • 役割の名前を追加します。
    • 任意:役割の説明を追加します。
    • 任意:権限を調整します。
  6. [保存] をクリックして、役割を作成します。

  7. どのストアへのアクセス権を役割に割り当てるかを選択します。

  8. [完了] をクリックします。

  9. [保存] をクリックします。

  10. [従来の権限を変更する] ダイアログで、[変更して保存する] をクリックします。

従来のユーザーにロールを一括割り当てる

管理画面のユーザーインデックスページから、新しい役割を一括で割り当てることができます。「以前のアクセス権」のバッジが表示されているユーザーを絞り込んだり、その他の絞り込みを追加したりできます。ユーザーリストの絞り込みについて詳しくは、こちらをご覧ください。

手順

  1. 管理画面で、設定 > ユーザーの順に移動します。

  2. 絞り込み検索アイコンをクリックし、「以前のアクセス権」での絞り込みを選択します。

  3. [役割を割り当てる] をクリックします。

  4. ドロップダウンメニューから役割を選択し、[続行] をクリックします。

  5. 選択したユーザーにアクセス権を付与するストアを選択します。

  6. [完了] をクリックします。

SCIMを使用したユーザーのプロビジョニング

System for Cross-domain Identity Management (SCIM) を使用してユーザーをShopifyにプロビジョニングする場合、SCIMユーザーを、IDサービスプロバイダーの役割ではなくグループに割り当てます。

新しいグループをIDに追加するには、管理画面でユーザーグループをまず作成し、IDサービスプロバイダーのユーザー割り当てにグループ名を追加します。

SCIMを介してプロビジョニング済みの既存ユーザーを新しいグループに移行する必要はありません。ただし、新しいユーザーに役割やグループを割り当てる場合、またはIDサービスプロバイダーを通じてユーザーの役割の割り当てを変更する場合は、まず従来の役割を移行するか、管理画面の [ユーザー] 設定で新しいユーザーグループを作成してから、IDサービスプロバイダーでユーザーにグループを割り当てる必要があります。[役割名 (任意)] というラベルが付いた任意のフィールドが引き続き表示されますが、そのフィールドに反映される値はユーザーグループです。

従来の役割で新しいユーザーをプロビジョニングする場合は、管理画面でグループに新しい役割を割り当てて、IDサービスプロバイダーにそのグループを割り当てることにより、従来の役割のユーザーグループを更新します。IDサービスプロバイダーの役割フィールドに、ユーザーグループ名を使用します。

ユーザーに新しい役割をプロビジョニングする場合は、管理画面で新しい役割を作成し、ユーザーグループに役割を割り当てた後、IDサービスプロバイダーにそのグループを割り当てます。IDサービスプロバイダーの役割フィールドに、ユーザーグループ名を使用します。

SCIMユーザーの管理について詳しくは、こちらをご覧ください。

POSへのアクセス権

Shopify POS販売チャネルをお持ちの場合、POSスタッフは引き続き、POSチャネルまたはPOSアプリで管理できます。管理画面ユーザーにPOSアクセスを付与するには、管理画面設定の [ユーザー] > [役割] セクションで、POSへのアクセスのストア権限を持つ役割を作成する必要があります。

ストアが組織の一部であるか、Shopify Plusプランを利用している場合は、役割で組織内の複数のストアへのアクセス権を付与できますが、組織内の各ストアのPOSスタッフは引き続き個別に管理されます。

ユーザーにロールを割り当てると、そのユーザーはデフォルトのPOSロールに自動的に割り当てられます。POSアクセス権を持つスタッフは、POSチャネルまたはPOSアプリから管理できます。

よくある質問

役割ベースのアクセスモデルへの移行に関するよくある質問への回答を確認します。

役割を編集または作成できないのはなぜですか?

役割を編集または作成できない場合、以下の1つが原因として考えられます。

  • 役割を管理する権限がありません。役割を作成または管理するには、オーナーまたは管理者の役割を持つユーザーのみが必要な権限を持っています。ユーザー管理の資格要件については詳しくはこちらをご覧ください。
  • Shopifyが管理する役割を持つユーザーを変更しようとしています。Shopifyが管理する役割は編集できません。Shopifyが管理する役割について詳しくはこちらをご覧ください。

ユーザー管理機能へのアクセスが必要な場合は、ユーザー管理アクセス権を持つユーザーに連絡を取り、アクセス権をリクエストできます。

従来のアクセス権を持つユーザーをすぐに移行する必要がありますか?

はい、レガシーアクセス権を持つユーザーをできるだけ早く移行してください。移行はすでに展開を開始しており、今後数週間にわたって継続されます。

自動生成されたロールは、権限の一意のセットごとに生成されます。同じ権限を共有するユーザーには、同じロールが割り当てられます。ユーザーごとに異なる多くの固有の権限セットを持つ組織には、多くの新しい自動生成ロールがあります。

整理されたアクセス制御を維持するには、移行期限までにユーザーを手動で移行することをおすすめします。

自動移行が始まるとどうなりますか?

移行が開始されると、残りのレガシーユーザーとグループの権限は自動的にロールに移行されます。同じ権限を共有するユーザーには、同じロールが割り当てられます。ユーザーごとに異なる多くの固有の権限セットを持つ組織には、多くの新しい自動生成ロールがあります。

これらの自動生成されたロールを編集したり、削除して新しいロールをユーザーやグループに割り当てたりすることができます。自動生成されたすべてのロールは、管理画面の [ユーザー] インデックスページの最後にソートされます。

一部のユーザーに組織管理者の役割が割り当てられているのはなぜですか?

組織のユーザー、または非推奨の ユーザー 組織権限を持つ プランのストアの移行するユーザーには、 組織管理者Shopify Plus ロールが自動的に割り当てられます。

ユーザーから組織管理者の役割を削除し、代わりに別の役割を割り当てることもできます。

管理者ロールの詳しくはこちら。

一部のユーザーに管理者の役割が割り当てられているのはなぜですか?

廃止されたユーザーストア権限を持っていた移行されたユーザーには、自動的に管理者の役割が割り当てられます。

ユーザーから管理者の役割を削除し、代わりに別の役割を割り当てることもできます。

管理者ロールの詳しくはこちら。

ユーザーがさまざまな権限を持つ場合、ユーザーごとに役割を作成する必要がありますか?

いいえ、ユーザーごとに個別の役割を作成する必要はありません。役割は次の方法で管理できます。

  • 複数のユーザーが役割を共有できるように、権限カテゴリーに基づいてユーザーの役割を作成します。たとえば、商品カタログコンテンツファイルに対して、ストア権限を持つマーチャンダイザーの役割を作成できます。マーチャンダイザーの役割は、商品の在庫を管理するすべてのユーザーに割り当てることができます。
  • Shopify Plusプランに加入している組織の場合、グループを使用して同じ役割を複数のユーザーに割り当てます。ユーザーのグループについて詳しくはこちらをご覧ください。

固有のアクセス権を必要とするユーザーには、専用の役割を作成できますが、多くの場合、明確に定義された役割にユーザーをグループ化することがベストプラクティスです。

デフォルトの役割は変更できますか?

Shopifyが管理する役割はカスタマイズできません。管理画面に事前定義済みの役割がある場合は、それらの役割をカスタマイズできます。さまざまな役割カテゴリーについて詳しくはこちらをご覧ください。

お探しの情報が見つかりませんか?いつでもお気軽にお問い合わせください。