Zaloguj
Uruchom darmową wersję próbną

Migracja użytkowników Twojej organizacji do modelu kontroli dostępu opartej na rolach

Za pomocą modelu kontroli dostępu opartej na rolach możesz przypisywać role do użytkowników w swojej organizacji.

Rola użytkownika reprezentuje zadania, za które użytkownik odpowiada w organizacji, i zawiera wszystkie szczegółowe uprawnienia do wykonywania tych zadań. Gdy rola zostanie przypisana do użytkownika, przyznane zostaną mu powiązane uprawnienia. Gdy rola zostanie odebrana użytkownikowi, utraci on również związane z nią uprawnienia. Użytkownikowi lub grupie użytkowników można przypisać jedną lub wiele ról. Wraz z tymi rolami użytkownik lub grupa użytkowników otrzymuje uprawnienia powiązane z wszystkimi przypisanymi rolami. Oznacza to, że możesz w sposób precyzyjny i jednolity zmienić uprawnienia użytkownika poprzez jego rolę i ograniczyć liczbę przypadków, w których użytkownik przypadkowo otrzymał uprawnienia niezwiązane z wykonywanymi zadaniami.

Jeśli Twoja organizacja korzysta z planu Shopify Plus, możesz również przypisać role do grup użytkowników, a następnie przypisać grupę użytkowników do użytkownika. Grupa użytkowników to zbiór użytkowników, którzy mają wspólne określone atrybuty organizacji, na przykład Dział obsługi klienta w Ameryce Północnej lub Zespół sprzedaży B2B.

Dostępne są dwa typy wstępnie zdefiniowanych ról użytkownika. Role systemowe są wstępnie zdefiniowanymi rolami i nie można ich edytować. Niestandardowe role to wstępnie zdefiniowane role, które możesz edytować w zależności od potrzeb swojej firmy. Dowiedz się więcej o rolach użytkownika i tworzeniu ról.

Na tej stronie

Migracja użytkowników do modelu kontroli dostępu opartego na rolach

W przypadku przeniesienia sklepu lub organizacji do modelu kontroli dostępu opartej na rolach, istniejący dostęp użytkownika pozostaje niezmieniony z pewnymi wyjątkami dotyczącymi uprawnień do zarządzania użytkownikami.

Rolę można przypisać do użytkownika bezpośrednio. Możesz przypisać użytkowników do wstępnie zdefiniowanych ról lub utworzyć nową rolę na podstawie uprawnień starszej grupy.

Jeśli Twój sklep lub organizacja korzysta z planu Shopify Plus, możesz również przypisać rolę do grupy użytkowników, a następnie przypisać grupę użytkowników do użytkownika.

Dla użytkowników i grup, których jeszcze nie migrowano, wyświetla się znaczek Starszy dostęp w sekcji Użytkownicy w ustawieniach panelu administracyjnego Shopify. Możesz filtrować i sortować swoich użytkowników i grupy według starszego dostępu, aby wyświetlić wszystkich użytkowników i grupy, które wymagają migracji.

Zmiany w dostępie użytkowników

Przejrzyj poniższe wyjątki, aby dowiedzieć się, jaki będą mieć one wpływ na posiadane przez Ciebie uprawnienia do zarządzania użytkownikami:

  • Użytkownicy z uprawnieniami do zarządzania użytkownikami na poziomie organizacji: do tych użytkowników automatycznie przypisywana jest rola administratora organizacji. W ramach tej roli użytkownicy otrzymują uprawnienia do wyświetlania, tworzenia, edytowania i usuwania wszystkich zasobów we wszystkich sklepach w organizacji, z wyjątkiem uprawnienia do przenoszenia własności organizacji. Ci użytkownicy mogą bez ograniczeń zarządzać użytkownikami i uprawnieniami użytkowników.
  • Użytkownicy z uprawnieniami do zarządzania na poziomie sklepu: Uprawnienia do zarządzania użytkownikami są nieaktualne. Aby umożliwić im dalsze modyfikowanie użytkowników lub zapraszanie nowych użytkowników, możesz przypisać im rolę administratora organizacji lub administratora użytkowników w sklepie na potrzeby zarządzania użytkownikami na poziomie sklepu.
  • Właściciele sklepów w organizacjach korzystających z planu Shopify Plus: Jeśli jesteś aktualnym właścicielem sklepu w organizacji, przypisana Ci zostanie automatycznie rola Właściciel sklepu w modelu kontroli dostępu opartego na rolach. Możesz zarządzać kontami użytkowników, w tym dodawać i usuwać użytkowników oraz zmieniać role użytkowników. Właściciel sklepu w organizacji nie może tworzyć ról ani zarządzać nimi. Jeśli masz dostęp do innych sklepów w organizacji, ale nie jesteś właścicielem sklepu, lub masz dostęp do funkcji na poziomie organizacji, automatyczna migracja nie zostanie wykonana. Właściciel organizacji lub administrator organizacji musi przypisać Ci nową rolę, aby przyznać Ci dodatkowe uprawnienia.

Dowiedz się więcej o rolach systemowych dla organizacji.

Migracja użytkowników ze starszymi rolami

Jeśli w Twojej organizacji były już dostępne role, nieaktualne role są automatycznie konwertowane na grupy użytkowników o tych samych nazwach.

Nie można przypisać starszej roli do użytkownika. Starsze role zostały przekonwertowane na grupy i nie sprawują już kontroli nad uprawnieniami użytkowników. Przed przypisaniem uprawnień użytkownikom, musisz przeprowadzić migrację grup starszych ról.

Aby dokonać migracji użytkowników w grupach ze starszym dostępem, przypisz rolę do grupy użytkowników ze starszym dostępem.

Możesz przypisać użytkowników do wstępnie zdefiniowanej roli lub utworzyć nową rolę na podstawie istniejących uprawnień starszej grupy.

Kroki:

  1. W panelu administracyjnym Shopify przejdź do opcji: Ustawienia > Użytkownicy.

  2. Kliknij opcję Grupy.

  3. Kliknij starszą grupę, którą chcesz migrować.

  4. W sekcji Starszy dostęp kliknij przycisk obok nazwy jednego ze sklepów, a następnie wybierz Utwórz rolę.

  5. W oknie dialogowym Utwórz rolę na podstawie istniejących uprawnień sklepu dodaj następujące informacje:

    • Dodaj nazwę dla roli.
    • Opcjonalnie: Dodaj opis roli.
    • Opcjonalnie: Wprowadź dowolne zmiany w uprawnieniach.

  6. Kliknij Zapisz, aby utworzyć rolę.

  7. Wybierz sklepy, aby przypisać dostęp do sklepu dla roli.

  8. Kliknij Gotowe.

  9. Kliknij opcję Zapisz.

  10. W oknie dialogowym Zastąp starsze uprawnienia kliknij opcję Zastąp i zapisz.

Migracja indywidualnych użytkowników

Możesz dokonać migracji indywidualnych użytkowników ze starszym dostępem, przypisując rolę każdemu użytkownikowi. Możesz przypisać użytkowników do wstępnie zdefiniowanej roli lub utworzyć nową rolę na podstawie istniejących uprawnień starszej grupy.

Kroki:

  1. W panelu administracyjnym Shopify przejdź do opcji: Ustawienia > Użytkownicy.

  2. Kliknij użytkownika ze znaczkiem Starszy dostęp.

  3. W sekcji Starszy dostęp kliknij przycisk obok nazwy jednego ze sklepów, a następnie wybierz Utwórz rolę.

  4. W oknie dialogowym Utwórz rolę na podstawie istniejących uprawnień sklepu dodaj następujące informacje:

    • Dodaj nazwę dla roli.
    • Opcjonalnie: Dodaj opis roli.
    • Opcjonalnie: Wprowadź dowolne zmiany w uprawnieniach.

  5. Kliknij Zapisz, aby utworzyć rolę.

  6. Wybierz sklepy, aby przypisać dostęp do sklepu dla roli.

  7. Kliknij Gotowe.

  8. Kliknij opcję Zapisz.

  9. W oknie dialogowym Zastąp starsze uprawnienia kliknij opcję Zastąp i zapisz.

Przydzielanie użytkowników za pomocą systemu SCIM

Jeśli używasz systemu SCIM do przydzielania użytkowników do Shopify, przypisuj użytkowników SCIM do grup zamiast ról w systemie dostawcy usług tożsamości.

Aby dodać nowe grupy do swojej tożsamości, najpierw utwórz grupę użytkowników w panelu administracyjnym Shopify, a następnie dodaj nazwę grupy do przypisania użytkownika w systemie dostawcy usług tożsamości.

Nie musisz migrować istniejących użytkowników, którzy zostali już przydzieleni za pomocą systemu SCIM do nowych grup. Jeśli jednak chcesz przypisać rolę lub grupę do nowego użytkownika lub zmienić przypisanie roli dla użytkownika za pośrednictwem systemu dostawcy usług tożsamości, musisz najpierw dokonać migracji nieaktualnych ról lub utworzyć nową grupę użytkowników w ustawieniach Użytkowników w panelu administracyjnym Shopify, a następnie przypisać grupę do użytkownika w systemie dostawcy usług tożsamości. Opcjonalne pole jest nadal oznaczone jako Nazwa roli (opcjonalnie), ale wartością, jaką przyjmuje, jest grupa użytkowników.

Jeśli chcesz przydzielić nowego użytkownika do nieaktualnej roli, zaktualizuj grupę użytkowników z nieaktualną rolą, przypisując nową rolę do grupy w panelu administracyjnym Shopify, a następnie przypisz tę grupę w swoim dostawcy usług tożsamości. Użyj nazwy grupy użytkowników w polu roli w dostawcy usług tożsamości.

Jeśli chcesz przydzielić użytkownika do nowej roli, utwórz nową rolę i przypisz ją do grupy użytkowników w panelu administracyjnym Shopify, a następnie przypisz tę grupę w swoim dostawcy usług tożsamości. Użyj nazwy grupy użytkowników w polu roli w dostawcy usług tożsamości.

Dowiedz się więcej o zarządzaniu użytkownikami SCIM.

Dostęp do POS dla organizacji

Jeśli masz kanał Punkt sprzedaży Shopify (POS), nadal będziesz zarządzać pracownikami POS w kanale sprzedaży POS lub w aplikacji POS. Jeśli chcesz udzielić pracownikom POS dostępu do panelu administracyjnego Shopify, musisz utworzyć niestandardową rolę w sekcji Użytkownicy ustawień panelu administracyjnego Shopify z uprawnieniami dostępu do POS.

Utwórz niestandardową rolę użytkownika lub zmodyfikuj rolę domyślną, wybierz uprawnienia dostępu do POS, które chcesz dodać do roli użytkownika, a następnie przypisz tę rolę użytkownikom, aby przyznać im dostęp do POS.

Po przypisaniu roli do użytkownika jest on automatycznie przypisywany do domyślnej roli POS. Z poziomu aplikacji POS lub kanału sprzedaży POS można zarządzać poniższymi informacjami o użytkownikach dla pracowników POS:

  • Zarządzaj kodem PIN użytkownika
  • Przypisz użytkownikowi inną rolę POS
  • Utwórz role POS i zarządzaj nimi

Za pomocą tej niestandardowej roli możesz przyznać dostęp do kilku sklepów w organizacji, przy czym nadal możesz zarządzać pracownikami POS osobno w każdym sklepie w organizacji.

Dowiedz się więcej o zarządzaniu pracownikami POS i rolami POS.

Nie możesz znaleźć odpowiedzi, których szukasz? Jesteśmy tutaj, aby Ci pomóc.