Gebruikers in je organisatie migreren naar het op rollen gebaseerde toegangscontrolemodel
Met het op rollen gebaseerde toegangscontrolemodel kun je rollen toewijzen aan gebruikers in je organisatie.
De gebruikersrol vertegenwoordigt de opdracht van de gebruiker in de organisatie en bevat alle granulaire machtigingen voor de gebruiker om de opdracht uit te voeren. Wanneer je een rol aan een gebruiker toewijst, worden de bijbehorende machtigingen aan de gebruiker verleend. Wanneer je een rol van de gebruiker verwijdert, worden de machtigingen ook verwijderd. Je kunt een of meerdere rollen toewijzen aan een gebruiker of gebruikersgroep. Met deze rollen verleen je de gebruiker of gebruikersgroep de cumulatieve machtigingen van alle rollen. Dit betekent dat je de gebruikersmachtigingen nauwkeurig en uniform kunt wijzigen via de rol en dat je gevallen kunt verminderen waarbij gebruikers per ongeluk machtigingen krijgen die geen deel uitmaken van hun opdracht.
Als je een Shopify Plus-abonnement hebt voor je organisatie, kun je ook rollen toewijzen aan gebruikersgroepen en vervolgens de gebruikersgroep toewijzen aan een gebruiker. Een gebruikersgroep is een verzameling gebruikers die bepaalde organisatiekenmerken delen, zoals Noord-Amerikaanse klantenondersteuning of B2B-verkoopteam.
Er zijn twee soorten vooraf gedefinieerde gebruikersrollen beschikbaar. Systeemrollen zijn vooraf gedefinieerde rollen en kunnen niet worden bewerkt. Aangepaste rollen zijn vooraf gedefinieerde rollen die je kunt bewerken om aan je zakelijke behoeften te voldoen. Meer informatie over gebruikersrollen en rollen maken.
Op deze pagina
Gebruikers migreren naar het op rollen gebaseerde toegangscontrolemodel
Wanneer je je winkel of organisatie migreert naar het op rollen gebaseerde toegangscontrolemodel, blijft de bestaande gebruikerstoegang ongewijzigd, met enkele uitzonderingen op machtigingen voor gebruikersbeheer.
Je kunt een rol rechtstreeks aan een gebruiker toewijzen. Je kunt gebruikers toewijzen aan vooraf vastgestelde rollen of een nieuwe rol maken op basis van de bestaande machtigingen van de legacy-groep.
Als je winkel of organisatie een Shopify Plus-abonnement heeft, kun je ook een rol aan een gebruikersgroep toewijzen, en dan de gebruikersgroep aan de gebruiker toewijzen.
Bij gebruikers en groepen die nog niet zijn gemigreerd, wordt een badge Toegang tot verouderde gegevens weergegeven in de sectie Gebruikers van de instellingen van het Shopify-beheercentrum. Je kunt gebruikers en groepen filteren en sorteren op Toegang tot verouderde gegevens om alle gebruikers en groepen weer te geven die je wil migreren.
Wijzigingen voor gebruikerstoegang
Bekijk de volgende uitzonderingen om te zien wat voor invloed de huidige machtigingen op gebruikersbeheer hebben:
- Gebruikers met gebruikersbeheermachtigingen op organisatieniveau: aan deze gebruikers wordt automatisch de rol Organisatiebeheerder toegewezen. Met deze rol verleen je gebruikers machtigingen voor het bekijken, maken, bewerken en verwijderen van alle bronnen in alle winkels in je organisatie, met uitzondering van het overdragen van het eigendom van de organisatie. Deze gebruikers kunnen gebruikers en gebruikersmachtigingen volledig beheren zonder verstoring.
- Gebruikers met beheermachtigingen op winkelniveau: machtigingen voor gebruikersbeheer zijn verouderd. Als je gebruikers wil blijven wijzigen of nieuwe gebruikers wil uitnodigen, kun je gebruikers de rol van Organisatiebeheerder of van Winkelgebruikersbeheerder toewijzen voor gebruikersbeheer op winkelniveau.
- Winkeleigenaren in organisaties met een Shopify Plus-abonnement: als je de huidige eigenaar van een winkel in een organisatie bent, word je automatisch gemigreerd naar de rol van Winkeleigenaar in het op rollen gebaseerde toegangscontrolemodel. Je kunt gebruikersaccounts beheren, waaronder het toevoegen en verwijderen van gebruikers en het wijzigen van gebruikersrollen. De winkeleigenaar van een organisatie kan geen rollen maken of beheren. Als je toegang hebt tot andere winkels in een organisatie, maar niet de winkeleigenaar bent of toegang hebt tot functies op organisatieniveau, word je niet automatisch gemigreerd. De eigenaar van de organisatie of een organisatiebeheerder kun je alleen aanvullende machtigingen verlenen als diegene een nieuwe rol aan je toewijst.
Meer informatie over systeemrollen voor organisaties.
Gebruikers met verouderde rollen migreren
Als je organisatie al rollen had, worden de verouderde rollen automatisch geconverteerd naar gebruikersgroepen met dezelfde namen.
Je kunt geen verouderde rol toewijzen aan een gebruiker. Verouderde rollen zijn geconverteerd naar groepen en vereisen geen gebruikersmachtigingen meer. Migreer de groepen voor verouderde rollen voordat je machtigingen aan gebruikers kunt toewijzen.
Als je gebruikers in je groepen met toegang tot verouderde gegevens wil migreren, wijs je een rol toe aan de gebruikersgroep voor toegang tot verouderde gegevens.
Je kunt gebruikers toewijzen aan een vooraf vastgestelde rol of een nieuwe rol maken op basis van de bestaande machtigingen van de legacy-groep.
Stappen:
Ga in het Shopify-beheercentrum naar Instellingen > Gebruikers.
Klik op Groepen.
Klik op de legacy-groep die je wil migreren.
Klik in de sectie Legacy-toegang op de knop ... naast de naam van een winkel, en klik dan op Rol maken.
-
Voeg in het dialoogvenster Rol maken op basis van bestaande winkelmachtigingen de volgende gegevens toe:
- Naam voor deze rol toevoegen.
- Optioneel: Omschrijving voor deze rol toevoegen.
- Optioneel: Machtigingen aanpassen.
Klik Opslaan om de rol te maken.
Selecteer winkels om winkeltoegang voor de rol toe te wijzen.
Klik op Gereed.
Klik op Opslaan.
In het dialoogvenster Legacy-toestemmingen vervangen, klik je op Vervangen en opslaan.
Individuele gebruikers migreren
Je kunt individuele gebruikers met legacy-toegang migreren door ze elk een rol toe te wijzen. Je kunt gebruikers toewijzen aan een vooraf vastgestelde rol, of een nieuwe rol maken op basis van de bestaande machtigingen van de legacy-groep.
Stappen:
Ga in het Shopify-beheercentrum naar Instellingen > Gebruikers.
Klik op een gebruiker met de badge Toegang tot verouderde gegevens.
Klik in de sectie Legacy-toegang op de knop ... naast de naam van een winkel, en klik dan op Rol maken.
-
Voeg in het dialoogvenster Rol maken op basis van bestaande winkelmachtigingen de volgende gegevens toe:
- Naam voor deze rol toevoegen.
- Optioneel: Omschrijving voor deze rol toevoegen.
- Optioneel: Machtigingen aanpassen.
Klik Opslaan om de rol te maken.
Selecteer winkels om winkeltoegang voor de rol toe te wijzen.
Klik op Gereed.
Klik op Opslaan.
In het dialoogvenster Legacy-toestemmingen vervangen, klik je op Vervangen en opslaan.
Gebruikers voorzien van een SCIM
Als je gebruikers toewijst aan Shopify met behulp van System for Cross-domain Identity Management (SCIM), wijs je SCIM-gebruikers toe aan groepen in plaats van rollen in de identiteitsserviceprovider.
Als je nieuwe groepen aan je identiteit wil toevoegen, maak je eerst een gebruikersgroep aan in het Shopify-beheercentrum en voeg je vervolgens de groepsnaam toe aan de gebruikerstoewijzing in de identiteitsserviceprovider.
Je hoeft bestaande gebruikers die al via SCIM zijn toegewezen, niet te migreren naar nieuwe groepen. Als je echter een rol of groep aan een nieuwe gebruiker wil toewijzen of de roltoewijzing voor een gebruiker wil wijzigen via de identiteitsserviceprovider, migreer je eerst je Verouderde rollen of maak je een nieuwe gebruikersgroep aan in de Gebruiker-instellingen in het Shopify-beheercentrum en kun je vervolgens de groep toewijzen aan de gebruiker in de identiteitsserviceprovider. Het optionele veld wordt nog steeds als Rolnaam (optioneel) gelabeld, maar de waarde die nodig is, is een gebruikersgroep.
Als je een verouderde rol wil toewijzen aan een nieuwe gebruiker, werk je de gebruikersgroep voor verouderde rollen bij door een nieuwe rol toe te wijzen aan die groep in het Shopify-beheercentrum en wijs je die groep toe in je identiteitsserviceprovider. Gebruik de naam van de gebruikergroep in het veld Rol in je identiteitsserviceprovider.
Als je een gebruiker een nieuwe rol wil toewijzen,maak je een nieuwe rol aan, wijs je de rol toe aan de gebruikersgroep in het Shopify-beheercentrum en wijs je die groep toe in je identiteitsserviceprovider. Gebruik de naam van de gebruikergroep in het veld Rol in je identiteitsserviceprovider.
Hier vind je meer informatie over SCIM-gebruikersbeheer.
POS-toegang voor organisaties
Als je het verkoopkanaal Shopify Point of Sale (POS) hebt, maak je een aangepaste rol in de sectie Gebruikers van je winkelinstellingen met POS-toegangsmachtigingen om POS-toegang te verlenen aan medewerkers.
Maak een aangepaste gebruikersrol aan of wijzig een bestaande rol, selecteer vervolgens de POS-toegangsmachtigingen die je wil verlenen aan de gebruikersrol en wijs daarna de rol toe aan gebruikers om ze POS-toegang te verlenen. De gebruiker wordt automatisch aan de standaardrol Partner toegewezen nadat je de rol aan een gebruiker hebt toegewezen.
Via de POS-app of het POS-verkoopkanaal kun je de volgende gebruikersinformatie van POS-medewerkers beheren:
- De pincode van de gebruiker beheren
- Een andere POS-rol aan de gebruiker toewijzen
- POS-rollen maken en beheren
Met deze aangepaste rol kun je toegang verlenen tot meerdere winkels in je organisatie, maar je beheert je POS-medewerkers nog steeds afzonderlijk voor elke winkel in je organisatie.
Meer informatie over het beheren van POS-medewerkers en POS-rollen.