역할 기반 액세스 제어 모델로 마이그레이션하기

이 페이지는 Jul 03, 2024에 인쇄되었습니다. 최신 버전은 https://help.shopify.com/ko/manual/organization-settings/users/migrate-to-roles에서 확인하십시오.

조직 설정을 통한 사용자 관리는 역할 기반 액세스 제어 모델을 지원합니다.

역할 기반 액세스 제어 모델을 사용하여 사용자에게 역할을 할당할 수 있습니다. 사용자 그룹에 역할을 할당한 다음 사용자 그룹을 사용자에게 할당할 수 있습니다. 사용자 그룹은 또는 North American Customer Support B2B Sales Team과 같은 특정 조직 특성을 공유하는 사용자 컬렉션입니다.

사용자 역할은 조직의 사용자 작업을 나타내며 사용자가 해당 작업을 수행하기 위한 모든 세부 권한이 포함되어 있습니다. 사용자에게 역할이 할당될 때 사용자에게 관련 권한이 부여됩니다. 사용자로부터 역할이 제거되면 권한도 제거됩니다. 사용자 또는 사용자 그룹에 하나 또는 여러 역할을 할당할 수 있습니다. 이러한 역할은 모든 역할의 누적 권한을 사용자 또는 사용자 그룹에 부여합니다. 즉, 사용자의 역할을 통해 사용자 권한을 정확하고 획일적으로 변경할 수 있으며 사용자에게 실수로 작업의 일부가 아닌 권한이 부여되는 경우를 줄일 수 있습니다.

역할은 다른 범주(조직 또는 스토어)로 그룹화됩니다. 각 범주는 해당 컨텍스트와 관련된 고유한 비즈니스 컨텍스트 및 권한을 나타냅니다.

스토어나 조직이 역할 기반 액세스 제어 모델로 마이그레이션될 경우 모든 기존 사용자 액세스 권한은 사용자 관리 권한의 일부를 제외하고 변경되지 않은 상태로 유지됩니다.

이 페이지의 정보

역할 범주

역할은 다른 범주로 그룹화됩니다. 각 범주는 해당 컨텍스트와 관련된 고유한 비즈니스 컨텍스트 및 권한을 나타냅니다. 사용 가능한 역할 범주는 다음과 같습니다.

  • 조직 - 이 범주의 역할 및 해당 권한은 조직 설정의 기능에 액세스할 수 있습니다. 이러한 기능은 조직 내 모든 스토어에 걸쳐 조직 수준에서 작동됩니다. 이 범주의 시스템 역할은 조직에서 가장 높은 권한을 가지고 있습니다.
  • 스토어 - 이 범주의 역할 및 해당 권한은 스토어에 대한 기능과 리소스에 액세스할 수 있습니다. 이 범주의 시스템 역할은 스토어 컨텍스트로 제한됩니다.

시스템 역할

시스템 역할은 사전 정의되어 있으며 편집할 수 없습니다. 다음 표에서는 사용자에게 할당할 수 있는 다양한 시스템 역할에 대해 설명합니다.

조직 사용자가 사용할 수 있는 시스템 역할입니다.
역할 이름 권한 제한 사항
조직 관리자
  • 조직 내 모든 리소스를 확인, 생성, 편집 및 삭제합니다.
  • 사용자, 역할 및 그룹을 확인, 생성, 편집 및 삭제합니다.
  • 모든 역할을 할당 및 제거합니다.
  • 모든 그룹을 할당 및 제거합니다.
  • 조직 내 모든 스토어 및 모든 POS 위치에 액세스합니다.
  • Shopify에서 설계하고 유지하는 시스템 역할을 수정할 수 없습니다.
  • 소유권 양도를 수행할 수 없습니다.
  • 조직 소유자조직 관리자 역할만 할당합니다.
  • 관리자의 할당에 포함된 조건에 액세스할 수 없습니다.
스토어 사용자 관리자
  • 할당된 스토어에서 모든 사용자를 관리합니다.
  • 할당된 스토어에 모든 사용자를 추가합니다.
  • 할당된 스토어에서 사용자에 대한 스토어 카테고리 역할을 할당하거나 제거합니다.
  • 할당된 스토어에서 사용자를 중단하거나 삭제합니다.
  • 역할을 생성하거나 편집할 수 없습니다.
  • 제품 또는 주문과 같은 비사용자 리소스를 보거나 생성, 편집 또는 삭제할 수 없습니다.
  • 그룹에서 사용자를 생성, 편집, 삭제 할당 또는 제거할 수 없습니다.

예외

기존 사용자 관리 권한에 대해 다음 예외 사항을 검토합니다.

  • 조직 수준 사용자 관리 권한이 있는 사용자: 이 사용자에게는 조직 관리자 역할이 자동으로 할당됩니다. 이 역할은 조직 소유권 양도를 제외하고 조직 내 모든 스토어에 있는 모든 리소스에 대한 보기, 생성, 편집 및 삭제 권한을 사용자에게 부여합니다. 이 사용자는 서비스 중단 없이 사용자 및 사용자 권한을 완전히 관리할 수 있습니다.
  • 스토어 소유자를 포함한 스토어 수준 관리 권한이 있는 사용자: 이 사용자는 계속해서 사용자 액세스를 제거하거나 일시 중단할 수 있지만 사용자 액세스를 수정하거나 새 사용자를 초대할 수 없습니다. 이러한 사용자가 사용자 수정 및 새 사용자 초대 작업을 계속하기 위해서는 그들에게 조직 관리자 또는 스토어 사용자 관리자 역할 중 하나를 할당하면 됩니다. 스토어 사용자 관리자는 조직의 모든 사용자가 마이그레이션된 후에만 사용할 수 있습니다.

역할 기반 액세스 제어 모델로 사용자 마이그레이션하기

사전 정의된 역할이 요구 사항을 충족하지 않는 경우 사용자에게 필요한 권한을 사용하여 역할을 생성할 수 있습니다.

사용자 그룹을 생성할 수 있습니다. 조직 섹션에서 사용자 > 그룹을 클릭합니다. 그룹을 생성한 후 사용자에게 사용자 그룹을 할당할 수 있습니다.

사용자에게 역할이 할당된 후 역할의 권한은 이전 권한을 대체하고 사용자를 역할로 마이그레이션합니다.

2024년 9월 30일 이전까지 모든 사용자를 역할로 마이그레이션하지 않은 경우 권한은 역할로 자동 전환되어 사용자 또는 사용자 그룹에 할당됩니다. 이러한 전환은 사용자의 액세스를 변경하지 않지만 사용자 지정할 수 있는 역할 색인에 사용자당 또는 스토어당 역할 목록을 추가합니다.

기존 역할에서 마이그레이션하기

Shopify Plus 플랜의 일환으로 기존 역할을 사용 중이었다면 기존 역할은 동일한 이름을 가진 그룹으로 전환됩니다.

역할 기반 액세스로 마이그레이션하려면 다음 작업 중 하나를 완료하면 됩니다.

할당된 권한이 있는 사용자

사용자에게 역할 없이 권한이 할당된 경우 사용자에게 역할을 할당할 수 있습니다.

사용자 그룹을 생성하고 사용자 그룹을 사용자에게 할당할 수도 있습니다.

역할 기반 액세스 제어 모델이 있는 사용자 관리

해당 작업에 필요한 권한이 있는 역할을 생성할 수 있습니다. 사용자에게 새 역할을 할당할 수 있습니다.

역할 생성

필요한 권한이 있는 역할을 생성할 수 있습니다.

단계:

  1. Shopify Admin에서 설정을 클릭합니다.
  2. 조직 섹션에서 사용자 > 역할을 클릭합니다.
  3. 역할 추가를 클릭합니다.
  4. 이름 섹션에서 역할의 이름을 입력합니다.
  5. 설명 섹션에서 역할에 대한 설명을 입력합니다.
  6. 권한 섹션에서 역할 범주를 선택한 다음 권한을 선택합니다.
  7. 선택 사항: 역할 범주에 따라 앱 액세스를 선택할 수도 있습니다. 앱 액세스 섹션에서 역할이 액세스할 수 있는 앱을 선택합니다.
  8. 저장을 클릭합니다.

사용자에게 역할 할당

사용자에게 역할을 할당할 수 있습니다.

단계:

  1. Shopify Admin에서 설정을 클릭합니다.
  2. 조직 섹션에서 사용자를 클릭합니다.
  3. 사용자 목록에서 적절한 직원을 선택합니다.
  4. 역할 섹션에서 할당을 클릭합니다.
  5. 적절한 역할을 선택합니다.
  6. 추가한 역할 옆에 있는 ... > 액세스 권한 편집을 클릭한 다음 사용자가 액세스할 스토어를 선택합니다.
  7. 저장을 클릭합니다.

Shopify와 함께 사업을 시작할 준비가 되셨습니까?

무료 체험