Migrering av brukere i organisasjonen til modellen med rollebasert tilgangskontroll

Med modellen for rollebasert tilgangskontroll kan du tilordne roller til brukere i organisasjonen.

Brukerrollen representerer brukerens jobb i organisasjonen og inneholder alle de detaljerte tillatelsene, slik at brukeren kan gjøre jobben sin. Når en rolle tilordnes en bruker, gis de tilknyttede tillatelsene til brukeren. Når en rolle fjernes fra brukeren, fjernes tillatelsene også. Én eller flere roller kan tilordnes enten en bruker eller en brukergruppe. Disse rollene gir brukeren eller brukergruppen de akkumulerte tillatelsene fra alle rollene. Dette betyr at du kan endre brukertillatelser nøyaktig og raskt gjennom rollen til vedkommende og redusere tilfeller der en bruker ved et uhell får tillatelser som ikke er en del av vedkommendes jobb.

Hvis organisasjonen din har Shopify Plus-abonnementet, kan du også tilordne roller til brukergrupper, og deretter tilordne brukergruppen til en bruker. En brukergruppe er en samling brukere som deler bestemte organisasjonsegenskaper, for eksempel kundestøtte for Nord-Amerika eller B2B-salgsteam.

Det er to tilgjengelige typer forhåndsdefinerte brukerroller. Systemroller er forhåndsdefinerte roller, og kan ikke redigeres. Egendefinerte roller er forhåndsdefinerte roller du kan redigere slik at de passer virksomhetens behov. Finn ut mer om brukerroller og opprettelse av roller.

Migrering av brukere til modellen med rollebasert tilgangskontroll

Når butikken eller organisasjonen migrerer til den rollebaserte tilgangskontrollmodellen, forblir eksisterende brukertilgang uendret, med noen unntak for tillatelser til administrasjon av brukere.

Du kan tilordne en rolle til en bruker direkte. Hvis butikken har Shopify Plus-abonnementet, kan du også tilordne en rolle til en brukergruppe, og deretter tilordne brukergruppen til brukeren.

Brukere og grupper som ikke er migrert ennå, har et eldre tilgang-merke i Brukere-delen av organisasjonsinnstillingene i Shopify-administratoren. Du kan filtrere og sortere brukere og grupper etter Eldre tilgang for å vise alle brukere og grupper som må migreres.

Du kan tilordne forhåndsdefinerte roller til brukere. Hvis de forhåndsdefinerte rollene ikke oppfyller kravene dine, kan du opprette en rolle med tillatelsene du krever for brukerne.

Hvis du ikke har migrert alle brukere til roller innen 1. mai 2025, konverteres tillatelsene automatisk til roller, og tilordnes til en bruker eller en brukergruppe. Denne konverteringen endrer ikke brukerens tilgang, men oppretter en unik rolle for hver bruker og brukergruppe som ikke er migrert du kanskje vil tilpasse.

Unntak for brukertilgang

Se gjennom følgende unntak for å forstå hvordan eksisterende tillatelser til brukeradministrasjon vil bli påvirket:

  • Brukere med tillatelser for brukeradministrasjon på organisasjonsnivå: Disse brukerne tildeles automatisk rollen organisasjonsadministrator. Denne rollen gir brukere tilgang til å se, opprette, redigere og slette tillatelser for alle ressurser for alle butikker i organisasjonen, med unntak av overføring av eierskap for organisasjonen. Disse brukerne kan administrere brukere og brukertillatelser fullt ut uten forstyrrelser.
  • Brukere med administrasjonstillatelser på butikknivå: Disse brukerne kan fortsatt fjerne eller suspendere brukertilgang, men de kan ikke endre brukertilgang eller invitere nye brukere. For å fortsette å endre brukere eller invitere nye brukere kan du tilordne rollen Organisasjonsadministrator eller Butikkbrukeradministrator.
  • Butikkeiere i organisasjoner med Shopify Plus-abonnementet: Hvis du er nåværende eier av en butikk i en organisasjon, migreres du automatisk til rollen Butikkeier i den rollebaserte tilgangskontrollmodellen. Du kan administrere brukerkontoer, inkludert legge til og fjerne brukere og endre brukerroller. Butikkeieren i en organisasjon kan ikke opprette eller administrere roller. Hvis du har tilgang til andre butikker i en organisasjon, men ikke er butikkeier, eller har tilgang til funksjoner på organisasjonsnivå, migreres du ikke automatisk. Organisasjonseieren eller en organisasjonsadministrator må tilordne deg en ny rolle for å tildele deg flere tillatelser.

Migrere brukere med eldre roller

Hvis organisasjonen din allerede hadde roller, konverteres de eldre rollene automatisk til brukergrupper med samme navn.

Du kan ikke tilordne en eldre rolle til en bruker. Eldre roller er konvertert til grupper, og kontrollerer ikke lenger brukertillatelser. Du må migrere eldre rollegrupper før du kan tilordne tillatelser til brukere.

For å migrere brukere i gruppene med eldre tilgang må du tilordne en rolle til brukegruppen med eldre tilgang. Du kan tilordne brukere til en eksisterende rolle eller opprette en ny rolle for som matcher med brukergruppens tilordnede tillatelser.

Trinn:

  1. Fra Shopify-administrator går du til Innstillinger.

  2. Klikk på Brukere > Grupper i Organisasjon-delen.

  3. Klikk på gruppen du vil migrere.

  4. Valgfritt: I Eldre tilgang-delen gjennomgår du gruppens eldre tilganger.

  5. I Roller-delen klikker du på + Tilordne, og klikker på rollen du vil tilordne gruppen.

  6. Velg butikker som skal tilordnes butikktilgang for rollen.

  7. Klikk på Ferdig.

  8. Klikk på Lagre.

Migrere enkeltbrukere

Du kan migrere enkeltbrukere med eldre tilgang ved å tilordne hver enkelt bruker en rolle.

Trinn:

  1. Fra Shopify-administrator går du til Innstillinger.

  2. Klikk på Brukere i seksjonen Organisasjon.

  3. Klikk på en bruker med Eldre tilgang-merket.

  4. Valgfritt: I Eldre tilgang-delen gjennomgår du brukerens eldre tilganger.

  5. I Roller-delen klikker du på + Tilordne, og klikker på rollen du vil tilordne brukeren.

  6. Velg butikker som skal tilordnes butikktilgang for rollen.

  7. Klikk på Ferdig.

  8. Klikk på Lagre.

Klargjøre brukere med SCIM

Hvis du bruker System for Cross-domain Identity Management (SCIM) for å klargjøre brukere på Shopify, må du tilordne SCIM-brukere til grupper i stedet for roller hos identitetstjenesteleverandøren.

For å legge til nye grupper i identiteten må du først opprette en brukergruppe i Shopify-administrator, og deretter legge til gruppenavnet i brukertilordningen hos identitetstjenesteleverandøren.

Du trenger ikke å migrere eksisterende brukere som allerede er klargjort gjennom SCIM til nye grupper. Hvis du imidlertid ønsker å tilordne en rolle eller en gruppe til en ny bruker, eller endre rolletilordningen for en bruker gjennom identitetstjenesteleverandøren, må du først migrere eldre roller eller opprette en ny brukergruppe i brukerinnstillingene i Shopify-administrator, og deretter tilordne gruppen til brukeren hos identitetstjenesteleverandøren. Det valgfrie feltet er fortsatt merket Rollenavn (valgfritt), men verdien som skal registreres er en brukergruppe.

Hvis du ønsker å klargjøre en ny bruker med en eldre rolle, må du oppdatere brukergruppen med den eldre rollen ved å tilordne en ny rolle til gruppen i Shopify-administrator, og deretter tilordne gruppen hos identitetstjenesteleverandøren. Bruk brukergruppens navn i rollefeltet hos identitetstjenesteleverandøren.

Hvis du ønsker å klargjøre en bruker til en ny rolle, må du opprette en ny rolle og tilordne rollen til brukergruppen i Shopify-administrator, før du tilordner gruppen hos identitetstjenesteleverandøren. Bruk brukergruppens navn i rollefeltet hos identitetstjenesteleverandøren.

Finn ut mer om SCIM-brukeradministrasjon.

POS-tilgang for organisasjoner som ikke har Plus-abonnementet

Hvis du har salgskanalen Shopify Point of Sale (POS), må du opprette en egendefinert rolle i seksjonen Brukere i organisasjonsinnstillingene med POS-tillatelser for å gi POS-tilgang til personalmedlemmer.

Opprett en egendefinert brukerrolle og velg POS-tillatelsene du ønsker å tildele den egendefinerte brukerrollen. Du administrerer tillatelser for POS-personale i POS-salgskanalen i Shopify-administrator.

Du kan gi tilgang til flere butikker i organisasjonen med denne egendefinerte rollen, men du kan fortsatt administrere POS-personale enkeltvis for hver butikk i organisasjonen.

Finn ut mer om administrasjon av POS-personale.

Finner du ikke svarene du leter etter? Vi er her for å hjelpe deg.