Migracja użytkowników Twojej organizacji do modelu kontroli dostępu opartej na rolach

Za pomocą modelu kontroli dostępu opartej na rolach możesz przypisywać role do użytkowników w swojej organizacji.

Rola użytkownika reprezentuje zadania, za które użytkownik odpowiada w organizacji, i zawiera wszystkie szczegółowe uprawnienia do wykonywania tych zadań. Gdy rola zostanie przypisana do użytkownika, przyznane zostaną mu powiązane uprawnienia. Gdy rola zostanie odebrana użytkownikowi, utraci on również związane z nią uprawnienia. Użytkownikowi lub grupie użytkowników można przypisać jedną lub wiele ról. Wraz z tymi rolami użytkownik lub grupa użytkowników otrzymuje uprawnienia powiązane z wszystkimi przypisanymi rolami. Oznacza to, że możesz w sposób precyzyjny i jednolity zmienić uprawnienia użytkownika poprzez jego rolę i ograniczyć liczbę przypadków, w których użytkownik przypadkowo otrzymał uprawnienia niezwiązane z wykonywanymi zadaniami.

Jeśli Twoja organizacja korzysta z planu Shopify Plus, możesz również przypisać role do grup użytkowników, a następnie przypisać grupę użytkowników do użytkownika. Grupa użytkowników to zbiór użytkowników, którzy mają wspólne określone atrybuty organizacji, na przykład Dział obsługi klienta w Ameryce Północnej lub Zespół sprzedaży B2B.

Dostępne są dwa typy wstępnie zdefiniowanych ról użytkownika. Role systemowe są wstępnie zdefiniowanymi rolami i nie można ich edytować. Niestandardowe role to wstępnie zdefiniowane role, które możesz edytować w zależności od potrzeb swojej firmy. Dowiedz się więcej o rolach użytkownika i tworzeniu ról.

Migracja użytkowników do modelu kontroli dostępu opartego na rolach

W przypadku przeniesienia sklepu lub organizacji do modelu kontroli dostępu opartej na rolach, istniejący dostęp użytkownika pozostaje niezmieniony z pewnymi wyjątkami dotyczącymi uprawnień do zarządzania użytkownikami.

Możesz bezpośrednio przypisać rolę do użytkownika. Jeśli Twój sklep korzysta z planu Shopify Plus, możesz również przypisać rolę do grupy użytkowników, a następnie przypisać grupę użytkowników do użytkownika.

Dla użytkowników i grup, których jeszcze nie migrowano, wyświetla się znaczek Starszy dostęp w sekcji Użytkownicy w ustawieniach organizacji w panelu administracyjnym Shopify. Możesz filtrować i sortować swoich użytkowników i grupy według starszego dostępu, aby wyświetlić wszystkich użytkowników i grupy, które wymagają migracji.

Możesz przypisać użytkowników do wstępnie zdefiniowanych ról. Jeśli wstępnie zdefiniowane role nie spełniają Twoich wymagań, możesz utworzyć rolę z uprawnieniami, których potrzebujesz dla swoich użytkowników.

Jeśli do 1 lutego 2025 r. nie przeniesiesz wszystkich swoich użytkowników do ról, Twoje uprawnienia zostaną automatycznie przekonwertowane na role i przypisane użytkownikowi lub grupie użytkowników. Proces konwersji nie zmienia dostępu użytkowników, lecz tworzy unikalną rolę dla każdego niemigrowanego użytkownika i grupy użytkowników, umożliwiając ich dostosowanie.

Wyjątki dotyczące dostępu użytkownika

Przejrzyj poniższe wyjątki, aby dowiedzieć się, jaki będą mieć one wpływ na posiadane przez Ciebie uprawnienia do zarządzania użytkownikami:

  • Użytkownicy z uprawnieniami do zarządzania użytkownikami na poziomie organizacji: do tych użytkowników automatycznie przypisywana jest rola administratora organizacji. W ramach tej roli użytkownicy otrzymują uprawnienia do wyświetlania, tworzenia, edytowania i usuwania wszystkich zasobów we wszystkich sklepach w Twojej organizacji, z wyjątkiem uprawnienia do przenoszenia własności organizacji. Ci użytkownicy mogą bez ograniczeń zarządzać użytkownikami i uprawnieniami użytkowników.
  • Użytkownicy z uprawnieniami do zarządzania na poziomie sklepu: tacy użytkownicy mogą usuwać lub zawieszać dostęp użytkowników, ale nie mogą modyfikować dostępu użytkownika ani zapraszać nowych użytkowników. Aby umożliwić im dalsze modyfikowanie użytkowników lub zapraszanie nowych użytkowników, możesz przypisać im rolę administratora organizacji lub administratora użytkowników w sklepie.
  • Właściciele sklepów w organizacjach korzystających z planu Shopify Plus: Jeśli jesteś aktualnym właścicielem sklepu w organizacji, przypisana Ci zostanie automatycznie rola Właściciel sklepu w modelu kontroli dostępu opartym na rolach. Możesz zarządzać kontami użytkowników, w tym dodawać i usuwać użytkowników oraz zmieniać role użytkowników. Właściciel sklepu w organizacji nie może tworzyć ról ani zarządzać nimi. Jeśli masz dostęp do innych sklepów w organizacji, ale nie jesteś właścicielem sklepu, lub masz dostęp do funkcji na poziomie organizacji, automatyczne przypisanie nie zostanie wykonane. Właściciel organizacji lub administrator organizacji musi przypisać Ci nową rolę, aby przyznać Ci dodatkowe uprawnienia.

Migracja użytkowników ze starszymi rolami

Jeśli w Twojej organizacji były już dostępne role, nieaktualne role są automatycznie konwertowane na grupy użytkowników o tych samych nazwach.

Nie można przypisać starszej roli do użytkownika. Starsze role zostały przekonwertowane na grupy i nie sprawują już kontroli nad uprawnieniami użytkowników. Przed przypisaniem uprawnień użytkownikom, musisz przeprowadzić migrację grup starszych ról.

Aby dokonać migracji użytkowników w grupach ze starszym dostępem, przypisz rolę do grupy użytkowników ze starszym dostępem. Możesz przypisać użytkowników do istniejącej roli lub utworzyć nową rolę, aby dopasować uprawnienia przypisane do Twojej grupy użytkowników.

Kroki:

  1. Z poziomu panelu administracyjnego Shopify przejdź do opcji Ustawienia.

  2. W sekcji Organizacja kliknij opcje: Użytkownicy > Grupy.

  3. Kliknij grupę, którą chcesz migrować.

  4. Opcjonalnie: Sprawdź starsze uprawnienia dla grupy w sekcji Starszy dostęp.

  5. W sekcji Role kliknij + Przypisz, a następnie wybierz rolę, którą chcesz przypisać grupie.

  6. Wybierz sklepy, aby przypisać dostęp do sklepu dla roli.

  7. Kliknij Gotowe.

  8. Kliknij opcję Zapisz.

Migracja indywidualnych użytkowników

Możesz dokonać migracji indywidualnych użytkowników ze starszym dostępem, przypisując każdego użytkownika do roli.

Kroki:

  1. Z poziomu panelu administracyjnego Shopify przejdź do opcji Ustawienia.

  2. W sekcji Organizacja kliknij opcję Użytkownicy.

  3. Kliknij użytkownika ze znaczkiem Starszy dostęp.

  4. Opcjonalnie: Sprawdź starsze uprawnienia użytkownika w sekcji Starszy dostęp.

  5. W sekcji Role kliknij + Przypisz, a następnie wybierz rolę, którą chcesz przypisać użytkownikowi.

  6. Wybierz sklepy, aby przypisać dostęp do sklepu dla roli.

  7. Kliknij Gotowe.

  8. Kliknij opcję Zapisz.

Przydzielanie użytkowników za pomocą systemu SCIM

Jeśli używasz systemu SCIM do przydzielania użytkowników do Shopify, przypisuj użytkowników SCIM do grup zamiast ról w systemie dostawcy usług tożsamości.

Aby dodać nowe grupy do swojej tożsamości, najpierw utwórz grupę użytkowników w panelu administracyjnym Shopify, a następnie dodaj nazwę grupy do przypisania użytkownika w systemie dostawcy usług tożsamości.

Nie musisz migrować istniejących użytkowników, którzy zostali już przydzieleni za pomocą systemu SCIM do nowych grup. Jeśli jednak chcesz przypisać rolę lub grupę do nowego użytkownika lub zmienić przypisanie roli dla użytkownika za pośrednictwem systemu dostawcy usług tożsamości, musisz najpierw dokonać migracji nieaktualnych ról lub utworzyć nową grupę użytkowników w ustawieniach Użytkowników w panelu administracyjnym Shopify, a następnie przypisać grupę do użytkownika w systemie dostawcy usług tożsamości. Opcjonalne pole jest nadal oznaczone jako Nazwa roli (opcjonalnie), ale wartością, jaką przyjmuje, jest grupa użytkowników.

Jeśli chcesz przydzielić nowego użytkownika do nieaktualnej roli, zaktualizuj grupę użytkowników z nieaktualną rolą, przypisując nową rolę do grupy w panelu administracyjnym Shopify, a następnie przypisz tę grupę w swoim dostawcy usług tożsamości. Użyj nazwy grupy użytkowników w polu roli w dostawcy usług tożsamości.

Jeśli chcesz przydzielić użytkownika do nowej roli, utwórz nową rolę i przypisz ją do grupy użytkowników w panelu administracyjnym Shopify, a następnie przypisz tę grupę w swoim dostawcy usług tożsamości. Użyj nazwy grupy użytkowników w polu roli w dostawcy usług tożsamości.

Dowiedz się więcej o zarządzaniu użytkownikami SCIM.

Dostęp do POS dla organizacji, które nie są objęte planem Plus

Jeśli masz kanał sprzedaży Punkt sprzedaży Shopify (POS), musisz utworzyć niestandardową rolę w sekcji Użytkownicy w ustawieniach organizacji z uprawnieniami POS, aby przyznać pracownikom dostęp do POS.

Utwórz niestandardową rolę użytkownika, a następnie wybierz uprawnienia POS, które chcesz przyznać dla niestandardowej roli użytkownika. Uprawnieniami pracowników POS zarządza się w kanale sprzedaży POS w panelu administracyjnym Shopify.

Za pomocą tej niestandardowej roli możesz przyznać dostęp do kilku sklepów w organizacji, przy czym nadal możesz zarządzać pracownikami POS osobno w każdym sklepie w organizacji.

Dowiedz się więcej o zarządzaniu pracownikami POS.

Nie możesz znaleźć odpowiedzi, których szukasz? Jesteśmy tutaj, aby Ci pomóc.