Migracja do modelu kontroli dostępu opartej na rolach
Zarządzanie użytkownikami za pomocą ustawień organizacji obsługuje model kontroli dostępu opartej na rolach.
Za pomocą modelu kontroli dostępu opartej na rolach możesz przypisywać role do użytkowników. Możesz przypisać role do grup użytkowników, a następnie przypisać grupę użytkowników do użytkownika. Grupa użytkowników to zbiór użytkowników, którzy mają wspólne określone atrybuty organizacji, na przykład Dział obsługi klienta w Ameryce Północnej lub Zespół sprzedaży B2B.
Rola użytkownika reprezentuje zadania, za które użytkownik odpowiada w organizacji, i zawiera wszystkie szczegółowe uprawnienia do wykonywania tych zadań. Gdy rola zostanie przypisana do użytkownika, przyznane zostaną mu powiązane uprawnienia. Gdy rola zostanie odebrana użytkownikowi, utraci on również związane z nią uprawnienia. Użytkownikowi lub grupie użytkowników można przypisać jedną lub wiele ról. Wraz z tymi rolami użytkownik lub grupa użytkowników otrzymuje uprawnienia powiązane z wszystkimi przypisanymi rolami. Oznacza to, że możesz w sposób precyzyjny i jednolity zmienić uprawnienia użytkownika poprzez jego rolę i ograniczyć liczbę przypadków, w których użytkownik przypadkowo otrzymał uprawnienia niezwiązane z wykonywanymi zadaniami.
Role są pogrupowane na różne kategorie: organizacja lub sklepy. Każda kategoria reprezentuje unikalny kontekst biznesowy i uprawnienia specyficzne dla tego kontekstu.
W przypadku przeniesienia sklepu lub organizacji do modelu kontroli dostępu opartej na rolach, cały istniejący dostęp użytkownika pozostaje niezmieniony z pewnymi wyjątkami dotyczącymi uprawnień do zarządzania użytkownikami.
Na tej stronie
Kategorie ról
Role są podzielone na różne kategorie. Każda kategoria reprezentuje unikalny kontekst biznesowy i uprawnienia specyficzne dla tego kontekstu. Dostępne są następujące kategorie ról:
- Organizacja - role i powiązane uprawnienia w tej kategorii umożliwiają dostęp do funkcji w ustawieniach organizacji. Funkcje te działają na poziomie organizacji we wszystkich sklepach w organizacji. Role systemowe należące do tej kategorii mają najwyższe uprawnienia w organizacji.
- Sklep - role i powiązane uprawnienia w tej kategorii umożliwiają dostęp do funkcji i zasobów na poziomie sklepu. Role systemowe w tej kategorii są ograniczone do kontekstu sklepu.
Rola systemowe
Role systemu są wstępnie zdefiniowane i nie można ich edytować. W poniższej tabeli opisano różne role systemowe, które można przypisać użytkownikom.
Nazwa roli | Uprawnienia | Ograniczenia |
---|---|---|
Administrator organizacji |
|
|
Administrator użytkowników w sklepie |
|
|
Wyjątki
Przejrzyj poniższą listę wyjątków dotyczących istniejących uprawnień do zarządzania użytkownikami:
- Użytkownicy z uprawnieniami do zarządzania użytkownikami na poziomie organizacji: do tych użytkowników automatycznie przypisywana jest rola administratora organizacji. W ramach tej roli użytkownicy otrzymują uprawnienia do wyświetlania, tworzenia, edytowania i usuwania wszystkich zasobów we wszystkich sklepach w Twojej organizacji, z wyjątkiem uprawnienia do przenoszenia własności organizacji. Ci użytkownicy mogą bez ograniczeń zarządzać użytkownikami i uprawnieniami użytkowników.
- Użytkownicy z uprawnieniami do zarządzania na poziomie sklepu, w tym właściciele sklepów: tacy użytkownicy mogą usuwać lub zawieszać dostęp użytkowników, ale nie mogą modyfikować dostępu użytkownika ani zapraszać nowych użytkowników. Aby umożliwić tym użytkownikom modyfikowanie użytkowników lub zapraszanie nowych użytkowników, możesz przypisać im rolę administratora organizacji lub administratora użytkowników w sklepie. Rola administratora użytkowników sklepu jest dostępna dopiero po zakończeniu migracji wszystkich użytkowników w Twojej organizacji.
Migracja użytkowników do modelu kontroli dostępu opartego na rolach
Jeśli wstępnie zdefiniowane role nie spełniają Twoich wymagań, możesz utworzyć rolę z uprawnieniami, których potrzebujesz dla swoich użytkowników.
Możesz tworzyć grupy użytkowników. W sekcji Organizacja kliknij opcje: Użytkownicy > Grupy. Po utworzeniu grupy możesz przypisać grupę użytkowników do użytkownika.
Po przypisaniu roli do użytkownika uprawnienia powiązane z ta rolą zastąpią poprzednie uprawnienia, a użytkownik zostanie przeniesiony do nowej roli.
Jeśli do 30 września 2024 r. nie przeniesiesz wszystkich swoich użytkowników do ról, Twoje uprawnienia zostaną automatycznie przekonwertowane na role i przypisane użytkownikowi lub grupie użytkowników. Ta konwersja nie wiąże się ze zmianą dostępu użytkowników, ale powoduje dodanie list ról dla użytkownika lub dla sklepu do indeksu ról, który możesz dostosować.
Migracja ze starszych ról
Jeśli korzystasz ze starszych ról w ramach planu Shopify Plus, zostaną one przekonwertowane na grupy o tej samej nazwie.
Aby dokonać migracji do dostępu opartego na rolach, możesz wykonać jedną z następujących czynności:
- utworzenie nowych ról i przypisanie nowych ról do użytkowników
- utworzenie nowej grupy użytkowników i przypisanie grupy użytkowników do użytkownika
- utworzenie nowych ról, a następnie przypisanie grupy ze starszych ról do nowej roli
Użytkownicy z przypisanymi uprawnieniami
Jeśli Twoi użytkownicy mieli przypisane uprawnienia bez roli, możesz przypisać im rolę.
Możesz także utworzyć grupę użytkowników i przypisać grupę użytkowników do użytkownika.
Zarządzanie użytkownikami za pomocą modelu kontroli dostępu opartej na rolach
Możesz utworzyć role z uprawnieniami potrzebnymi do wykonywania określonych zadań przez użytkowników. Możesz przypisać nowe role do swoich użytkowników.
Tworzenie roli
Możesz utworzyć rolę z uprawnieniami, których potrzebujesz.
Kroki:
- W panelu administracyjnym Shopify kliknij Ustawienia.
- W sekcji Organizacja kliknij opcje: Użytkownicy > Role.
- Kliknij opcję Dodaj rolę.
- W sekcji Nazwa wprowadź nazwę roli.
- W sekcji Opis wprowadź opis roli.
- W sekcji Uprawnienia wybierz kategorię roli, a następnie wybierz uprawnienia.
- Opcjonalnie: W zależności od kategorii roli możesz również wybrać Dostęp do aplikacji. W sekcji Dostęp do aplikacji wybierz aplikacje, do których może uzyskać dostęp ta rola.
- Kliknij opcję Zapisz.
Przypisanie roli do użytkownika
Możesz przypisać role do użytkownika.
Kroki:
- W panelu administracyjnym Shopify kliknij Ustawienia.
- W sekcji Organizacja kliknij opcję Użytkownicy.
- Na liście Użytkownicy wybierz odpowiednich pracowników.
- W sekcji Role kliknij opcję Przypisz.
- Wybierz odpowiednią rolę.
- Obok dodanej roli kliknij opcję ... > Edytuj dostęp do sklepu, a następnie wybierz sklepy, do których użytkownik ma uzyskać dostęp.
- Kliknij opcję Zapisz.