Migrere til modellen med rollebasert tilgangskontroll
Brukeradministrasjon med organisasjonsinnstillinger støtter en modell med rollebasert tilgangskontroll.
Med modellen med rollebasert tilgangskontroll kan du tilordne roller til brukere. Du kan tilordne roller til brukergrupper og deretter tilordne brukergruppen til en bruker. En brukergruppe er en samling av brukere som deler visse organisasjonsattributter, for eksempel Nord-Amerikansk kundestøtte eller B2B-salgsteam.
Brukerrollen representerer brukerens jobb i organisasjonen og inneholder alle de detaljerte tillatelsene, slik at brukeren kan gjøre jobben sin. Når en rolle tilordnes en bruker, gis de tilknyttede tillatelsene til brukeren. Når en rolle fjernes fra brukeren, fjernes tillatelsene også. Én eller flere roller kan tilordnes enten en bruker eller en brukergruppe. Disse rollene gir brukeren eller brukergruppen de akkumulerte tillatelsene fra alle rollene. Dette betyr at du kan endre brukertillatelser nøyaktig og raskt gjennom rollen til vedkommende og redusere tilfeller der en bruker ved et uhell får tillatelser som ikke er en del av vedkommendes jobb.
Roller grupperes i ulike kategorier: organisasjon eller butikker. Hver kategori representerer en unik forretningskontekst og tillatelser som er spesifikk for den konteksten.
Når butikken eller organisasjonen din migreres til modellen med rollebasert tilgangskontroll, forblir alle eksisterende brukertilganger uendret, med noen unntak fra tillatelser for brukeradministrasjon.
På denne siden
Rollekategorier
Roller grupperes i ulike kategorier. Hver kategori representerer en unik forretningskontekst og tillatelser som er spesifikk for den konteksten. Følgende rollekategorier er tilgjengelige:
- Organisasjon – Roller og tilhørende tillatelser i denne kategorien gir tilgang til funksjoner under Organisasjonsinnstillinger. Disse funksjonene fungerer på organisasjonsnivå på tvers av alle butikker i organisasjonen. Systemroller i denne kategorien har den høyeste tillatte i organisasjonen.
- Butikk – Roller og tilhørende tillatelser i denne kategorien gir tilgang til funksjoner og ressurser til en butikk. Systemroller i denne kategorien er begrenset til butikkkonteksten.
Systemroller
Systemroller er forhåndsdefinerte og kan ikke redigeres. Den følgende tabellen beskriver de ulike systemrollene du kan tilordne til brukerne dine.
Rollenavn | Tillatelser | Begrensninger |
---|---|---|
Organisasjonsadministrator |
|
|
Administrator for butikkbrukere |
|
|
Unntak
Gå gjennom følgende unntak om de eksisterende tillatelsene for brukeradministrasjon:
- Brukere med tillatelser for brukeradministrasjon på organisasjonsnivå: Disse brukerne tildeles automatisk rollen organisasjonsadministrator. Denne rollen gir brukere tilgang til å se, opprette, redigere og slette tillatelser for alle ressurser for alle butikker i organisasjonen, med unntak av overføring av eierskap for organisasjonen. Disse brukerne kan administrere brukere og brukertillatelser fullt ut uten forstyrrelser.
- Brukere med administrasjonstillatelser på butikknivå, inkludert butikkeiere : Disse brukerne kan fortsatt fjerne eller suspendere brukertilgang, men de kan ikke endre brukertilgang eller invitere nye brukere. For at disse brukerne skal kunne fortsette å endre brukere eller invitere nye brukere, kan du tilordne dem enten rollen organisasjonsadministrator eller en butikkbrukeradministrator. Butikkbrukeradministrator er bare tilgjengelig etter at alle brukerne i organisasjonen er blitt migrert.
Migrering av brukere til modellen med rollebasert tilgangskontroll
Hvis de forhåndsdefinerte rollene ikke oppfyller kravene dine, kan du opprette en rolle med tillatelsene du krever for brukerne.
Du kan opprette brukergrupper. I Organisasjon-delen klikker du på Brukere > grupper. Når du har opprettet en gruppe, kan du tilordne en brukergruppe til en bruker.
Når brukeren er tilordnet en rolle, erstatter tillatelsene i rollen de tidligere tillatelsene og migrere brukeren til roller.
Hvis du ikke har migrert alle brukerne til roller før 30. september 2024, blir tillatelsene dine automatisk konvertert til roller og tilordnet en bruker eller en brukergruppe. Denne konverteringen endrer ikke brukernes tilgang, men den legger til en liste over per-bruker- eller per-butikk-roller i rolleindeksen som du kanskje vil tilpasse.
Migrere fra eldre roller
Hvis du brukte eldre roller som en del av Shopify Plus-abonnementet, blir de eldre rollene konvertert til grupper med samme navn.
For å migrere til rollebasert tilgang kan du fullføre en av følgende handlinger:
- opprette nye roller og tilordne nye roller til brukere
- opprette en ny brukergruppe og tilordne en brukergruppe til en bruker
- opprette nye roller og deretter tilordne gruppen fra de eldre rollene dine til den nye rollen
Brukere med tilordnede tillatelser
Hvis brukerne dine hadde tillatelser tilordnet uten en rolle, kan du tilordne en rolle til brukerne.
Du kan også opprette en brukergruppe og tilordne en brukergruppe til en bruker.
Brukeradministrasjon med modell med rollebasert tilgangskontroll
Du kan opprette roller med tillatelsene du trenger for jobben deres. Du kan tilordne nye roller til brukerne dine.
Opprett en
Du kan opprette en rolle med tillatelser du trenger.
Trinn:
- Fra Shopify administrator klikker du på Innstillinger.
- Klikk på Brukere > Roller i seksjonen Organisasjon.
- Klikk på Legg til rolle.
- I Navn-delen skriver du inn et navn for rollen.
- I Beskrivelse-delen angir du en beskrivelse for rollen.
- I Tillatelser-delen velger du rollekategorien og velger tillatelsene.
- Valgfritt: Avhengig av rollekategorien kan du også velge Apptilgang. I Apptilgang-delen velger du alle appene rollen har tilgang til.
- Klikk på Lagre.
Tilordne en rolle til en bruker
Du kan tilordne roller til en bruker.
Trinn:
- Fra Shopify administrator klikker du på Innstillinger.
- Klikk på Brukere i seksjonen Organisasjon.
- I Brukere-listen velger du det aktuelle personalet.
- I Roller-delen klikker du på Tilordne.
- Velg den aktuelle rollen.
- Ved siden av rollen du har lagt til, klikker du på ... > Rediger butikktilgang, og velger butikkene du vil at brukeren skal ha tilgang til.
- Klikk på Lagre.