역할 기반 액세스 제어 모델로 조직 내 사용자 마이그레이션
역할 기반 액세스 제어 모델을 사용하면 조직 내 사용자에게 역할을 할당할 수 있습니다.
사용자 역할은 조직의 사용자 작업을 나타내며 사용자가 해당 작업을 수행하기 위한 모든 세부 권한이 포함되어 있습니다. 사용자에게 역할이 할당될 때 사용자에게 관련 권한이 부여됩니다. 사용자로부터 역할이 제거되면 권한도 제거됩니다. 사용자 또는 사용자 그룹에 하나 또는 여러 역할을 할당할 수 있습니다. 이러한 역할은 모든 역할의 누적 권한을 사용자 또는 사용자 그룹에 부여합니다. 즉, 사용자의 역할을 통해 사용자 권한을 정확하고 획일적으로 변경할 수 있으며 사용자에게 실수로 작업의 일부가 아닌 권한이 부여되는 경우를 줄일 수 있습니다.
조직에서 Shopify Plus 플랜을 사용 중인 경우 사용자 그룹에 역할을 할당한 다음 사용자에게 사용자 그룹을 할당할 수도 있습니다. 사용자 그룹은 North American Customer Support 또는 B2B Sales Team과 같은 특정 조직 특성을 공유하는 사용자 컬렉션입니다.
사용 가능한 사전 정의된 사용자 역할에는 두 가지 유형이 있습니다. 시스템 역할은 사전 정의된 역할로 편집할 수 없습니다. 사용자 지정 역할은 비즈니스 요구 사항에 맞게 편집할 수 있는 사전 정의된 역할입니다. 사용자 역할 및 역할 생성에 대해 자세히 알아보세요.
역할 기반 액세스 제어 모델로 사용자 마이그레이션하기
스토어나 조직이 역할 기반 액세스 제어 모델로 마이그레이션할 때 기존 사용자 액세스 권한은 사용자 관리 권한에 대한 일부 예외를 제외하고 변경되지 않은 상태로 유지됩니다.
사용자에게 역할을 직접 할당할 수 있습니다. 스토어가 Shopify Plus 플랜을 사용하는 경우 사용자 그룹에 역할을 할당한 다음 사용자에게 사용자 그룹을 할당할 수도 있습니다.
아 직 마이그레이션되지 않은 사용자 및 그룹에는 Shopify 관리자의 조직 설정의 사용자 섹션에 레거시 액세스 배지가 표시됩니다. 레거시 액세스로 사용자 및 그룹을 필터링하고 정렬하여 마이그레이션해야 하는 모든 사용자 및 그룹을 표시할 수 있습니다.
사용자를 사전 정의된 역할에 할당하거나, 사전 정의된 역할이 요구 사항을 충족하지 않는 경우 사용자에게 필요한 권한이 있는 역할을 생성할 수 있습니다.
2025년 5월 1일 이전까지 모든 사용자를 역할로 마이그레이션하지 않은 경우 권한은 역할로 자동 변환되어 사용자 또는 사용자 그룹에 할당됩니다. 이 전환은 사용자의 액세스 권한을 변경하지 않지만 마이그레이션되지 않은 각 사용자 및 사용자 그룹에 대해 맞춤 설정할 수 있는 고유한 역할을 생성합니다.
사용자 액세스 예외
다음 예외를 검토하여 기존 사용자 관리 권한이 어떤 영향을 받는지 파악하세요.
- 조직 수준 사용자 관리 권한이 있는 사용자: 이 사용자에게는 조직 관리자 역할이 자동으로 할당됩니다. 이 역할은 조직 소유권 양도를 제외하고 조직 내 모든 스토어에 있는 모든 리소스에 대한 보기, 생성, 편집 및 삭제 권한을 사용자에게 부여합니다. 이 사용자는 서비스 중단 없이 사용자 및 사용자 권한을 완전히 관리할 수 있습니다.
- 스토어 수준 관리 권한이 있는 사용자: 이러한 사용자는 계속해서 사용자 액세스를 제거하거나 일시 중단할 수 있지만, 사용자 액세스를 수정하거나 새 사용자를 초대할 수 없습니다. 계속 사용자를 수정하거나 새 사용자를 초대하려면 조직 관리자 또는 스토어 사용자 관리자 역할 중 하나를 할당하면 됩니다.
- Shopify Plus 플랜을 사용 중인 조직의 스토어 소유자: 조직 내 스토어의 현재 소유자인 경우 역할 기반 액세스 제어 모델에서 스토어 소유자 역할로 자동 마이그레이션됩니다. 사용자 추가 및 제거, 사용자 역할 변경 등 사용자 계정을 관리할 수 있습니다. 조직의 스토어 소유자는 역할을 생성하거나 관리할 수 없습니다. 조직의 다른 스토어에 액세스할 수 있지만 스토어 소유자가 아니거나 조직 수준 기능에 액세스할 수 있는 경우 자동으로 마이그레이션되지 않습니다. 조직 소유자 또는 조직 관리자가 사용자에게 새 역할을 할당하여 추가 권한을 부여해야 합니다.
기존 역할이 있는 사용자 마이그레이션
조직에 이미 역할이 있는 경우 기존 역할은 자동으로 동일한 이름의 사용자 그룹으로 변환됩니다.
사용자에게 기존 역할을 할당할 수는 없습니다. 기존 역할은 그룹으로 전환되었으며 더 이상 사용자 권한을 제어하지 않습니다. 사용자에게 권한을 할당하려면 먼저 기존 역할 그룹을 마이그레이션해야 합니다.
레거시 액세스 그룹의 사용자를 마이그레이션하려면 레거시 액세스 사용자 그룹에 역할을 할당하세요. 사용자를 기존 역할에 할당하거나 사용자 그룹의 할당된 권한과 일치하도록 새 역할을 생성할 수 있습니다.
단계:
Shopify 관리자에서 설정으로 이동합니다.
조직 섹션에서 사용자 > 그룹을 클릭합니다.
마이그레이션하려는 그룹을 클릭합니다.
선택 사항: 레거시 액세스 섹션에서 그룹의 레거시 권한을 검토합니다.
역할 섹션에서 + 할당을 클릭한 다음 그룹에 할당하려는 역할을 클릭합니다.
역할에 대한 스토어 액세스를 할당하려는 스토어를 선택합니다.
완료를 클릭합니다.
저장을 클릭합니다.
개별 사용자 마이그레이션
각 사용자를 역할에 할당하여 레거시 액세스가 있는 개별 사용자를 마이그레이션할 수 있습니다.
단계:
Shopify 관리자에서 설정으로 이동합니다.
조직 섹션에서 사용자를 클릭합니다.
레거시 액세스 배지가 있는 사용자를 클릭합니다.
선택 사항: 레거시 액세스 섹션에서 사용자의 레거시 권한을 검토합니다.
역할 섹션에서 + 할당을 클릭한 다음 사용자에게 할당하려는 역할을 클릭합니다.
역할에 대한 스토어 액세스를 할당하려는 스토어를 선택합니다.
완료를 클릭합니다.
저장을 클릭합니다.
SCIM을 사용하여 사용자 프로비저닝
크로스 도메인 ID 관리 시스템(System for Cross-domain Identity Management, SCIM)을 사용하여 사용자를 Shopify에 프로비저닝하는 경우 ID 서비스 공급업체에서 역할 대신 그룹에 SCIM 사용자를 할당하세요.
ID에 새 그룹을 추가하려면 먼저 Shopify 관리자에서 사용자 그룹을 생성한 다음 ID 서비스 공급업체에서 사용자 할당에 그룹 이름을 추가하세요.
SCIM을 통해 이미 프로비저닝된 기존 사용자를 새 그룹으로 마이그레이션할 필요는 없습니다. 그러나 신규 사용자에게 역할 또는 그룹을 할당하거나 ID 서비스 공급업체를 통해 사용자에 대한 역할 할당을 변경하려면 먼저 Shopify 관리자의 사용자 설정에서 기존 역할을 마이그레이션하거나 새 사용자 그룹을 생성한 다음 ID 서비스 공급업체에서 사용자에게 해당 그룹을 할당해야 합니다. 선택 필드에는 여전히 역할 이름(선택 사항)으로 레이블이 지정되어 있지만 사용자 그룹의 값을 가져옵니다.
기존 역할을 사용하여 새 사용자를 프로비저닝하려면 Shopify 관리자에서 그룹에 새 역할을 할당하여 기존 역할 사용자 그룹을 업데이트한 다음 ID 서비스 공급업체에서해당 그룹을 할당하세요. ID 서비스 공급업체의 역할 필드에 사용자 그룹 이름을 사용하세요.
사용자를 새 역할로 프로비저닝하려면 새 역할을 생성하고 Shopify 관리자에서 사용자 그룹에 역할을 할당한 다음 ID 서비스 공급업체에서 해당 그룹을 할당하세요. ID 서비스 공급업체의 역할 필드에 사용자 그룹 이름을 사용하세요.
SCIM 사용자 관리에 대해 자세히 알아보세요.
Plus 플랜을 사용 중이 아닌 조직의 POS 액세스
Shopify POS(Point of Sale) 판매 채널이 있으면 조직 설정의 사용자 섹션에서 직원에게 POS 액세스 권한을 부여할 수 있는 POS 권한을 포함하여 사용자 지정 역할을 생성해야 합니다.
사용자 지정 사용자 역할을 생성한 후 사용자 지정 사용자 역할에 대해 부여하려는 POS 권한을 선택합니다. Shopify 관리자의 POS 판매 채널에서 POS 직원의 권한을 관리합니다.
조직에서 이 사용자 지정 역할을 통해 여러 스토어에 대한 액세스 권한을 부여할 수 있지만 여전히 조직의 각 스토어에 대해 POS 직원을 개별적으로 관리할 수 있습니다.
POS 직원 관리에 대해 자세히 알아보세요.