Migrar usuários para o modelo de controle de acesso com base na função
Com esse modelo, é possível atribuir funções aos usuários da organização.
A função de usuário representa o trabalho do usuário na organização e contém todas as permissões granulares para que ele faça seu trabalho. Quando uma função é atribuída a um usuário, as permissões associadas são concedidas a ele. Igualmente, quando uma função é removida, as permissões também são removidas. Uma ou várias funções podem ser atribuídas a um usuário ou a um grupo de usuários. Essas funções concedem permissões cumulativas de todas as funções. Isso significa que você pode alterar de maneira precisa e uniforme as permissões do usuário por meio da função dele e reduzir as instâncias em que um usuário recebe acidentalmente permissões que não fazem parte do trabalho dele.
Se a organização estiver no plano Shopify Plus, será possível atribuir também funções a grupos de usuários e, em seguida, atribuir o grupo a um usuário. Grupo de usuários é uma coleção de usuários que compartilham certos atributos da organização, como Atendimento ao cliente da América do Norte ou Equipe de vendas B2B.
Existem dois tipos de funções de usuário predefinidas disponíveis. As funções do sistema são funções predefinidas e não podem ser editadas. As funções personalizadas são funções predefinidas que você pode editar para atender às necessidades da sua empresa. Saiba mais sobre as funções de usuário e a criação de funções.
Nesta página
Migrar usuários para o modelo de controle de acesso com base nas funções
Quando sua loja ou organização é migrada para o modelo de controle de acesso com base em funções, o acesso de usuário existente permanece inalterado, com algumas exceções às permissões de gerenciamento de usuários.
É possível atribuir diretamente uma função ao usuário. É possível atribuir usuários a funções predefinidas ou criar uma função com base nas permissões herdadas do grupo.
Se a loja ou organização estiver no plano Shopify Plus, você também terá a opção de atribuir uma função a um grupo de usuários e, em seguida, atribuir esse grupo ao usuário.
Os usuários e os grupos que ainda não migraram exibem o selo Acesso legado na seção Usuários das configurações do admin da Shopify. É possível filtrar e classificar os usuários e grupos por Acesso legado para exibir todos os que precisam ser migrados.
Mudanças no acesso do usuário
Confira as seguintes exceções para entender como as permissões de gerenciamento de usuários existentes serão afetadas:
- Usuários com permissões de gerenciamento de usuários no nível da organização: esses usuários recebem automaticamente a função de Administrador da organização. Essa função concede permissões de visualização, criação, edição e exclusão sobre todos os recursos de todas as lojas, com exceção da transferência de titularidade da organização. Esses usuários podem gerenciar totalmente os usuários e as permissões de usuários.
- Usuários com permissões de gerenciamento no nível da loja: as permissões de gerenciamento de usuários estão obsoletas. Para continuar modificando usuários ou convidando novos, atribua a eles a função de Administrador da organização ou Administrador de usuário da loja para gerenciamento de usuários no nível da loja.
- Titulares de lojas em organizações no plano Shopify Plus: se você é o titular atual de uma loja em uma organização, a migração para a função de titular da loja é automática no modelo de controle de acesso com base na função. Titulares podem gerenciar as contas de usuários para adicionar, remover e alterar funções, mas não podem criar nem gerenciar funções. Se você tem acesso a outras lojas na organização, mas não é o titular da loja, ou tem acesso a recursos no nível da organização, a migração acontece automaticamente. O titular ou um administrador da organização precisa atribuir uma nova função a você para conceder permissões adicionais.
Saiba mais sobre funções do sistema nas organizações.
Migrar usuários com funções legadas
Se a organização já tinha funções, as funções legadas são convertidas automaticamente em grupos de usuários com os mesmos nomes.
Não é possível atribuir uma função legada a um usuário. As funções legadas foram convertidas em grupos e não controlam mais as permissões de usuários. Você precisa migrar seus grupos de funções legadas antes de atribuir permissões aos usuários.
Para migrar os usuários nos grupos com acesso legado, atribua uma função ao grupo.
É possível atribuir usuários a uma função predefinida ou criar uma função com base nas permissões herdadas do grupo.
Etapas:
No admin da Shopify, acesse Configurações > Usuários e permissões.
Clique em Grupos.
Clique no grupo herdado que você quer migrar.
Na seção Acesso legado, clique no botão … ao lado do nome de uma das lojas e em Criar função.
-
Na caixa de diálogo Criar função com base em permissões existentes na loja, adicione estas informações:
- Adicione um nome à função.
- Opcional: adicione uma descrição à função.
- Opcional: faça ajustes nas permissões.
Clique em Salvar para criar a função.
Selecione as lojas para atribuir à função o acesso à loja.
Clique em Pronto.
Clique em Salvar.
Na caixa de diálogo Substituir permissões herdadas, clique em Substituir e salvar.
Migrar usuários individuais
Você pode migrar usuários individuais com acesso herdado atribuindo uma função a cada usuário. É possível atribuir usuários a uma função predefinida ou criar uma função com base nas permissões herdadas do grupo.
Etapas:
No admin da Shopify, acesse Configurações > Usuários e permissões.
Clique em um usuário com o selo Acesso legado.
Na seção Acesso legado, clique no botão … ao lado do nome de uma das lojas e em Criar função.
-
Na caixa de diálogo Criar função com base em permissões existentes na loja, adicione estas informações:
- Adicione um nome à função.
- Opcional: adicione uma descrição à função.
- Opcional: faça ajustes nas permissões.
Clique em Salvar para criar a função.
Selecione as lojas para atribuir à função o acesso à loja.
Clique em Pronto.
Clique em Salvar.
Na caixa de diálogo Substituir permissões herdadas, clique em Substituir e salvar.
Fornecer SCIM a usuários
Se você usa o System for Cross-domain Identity Management (SCIM) para provisionar usuários na Shopify, atribua os usuários do SCIM a grupos em vez de funções no provedor de serviços de identidade.
Para adicionar novos grupos à identidade, primeiro crie um grupo de usuários no admin da Shopify e adicione o nome do grupo à atribuição do usuário no provedor de serviços de identidade.
Não é necessário migrar os usuários existentes que já foram provisionados por SCIM para novos grupos. No entanto, se você quiser atribuir uma função ou grupo a um novo usuário ou alterar a atribuição de função de um usuário por meio do provedor de serviços de identidade, primeiro migre as funções legadas ou crie um novo grupo de usuários nas configurações Usuários do admin da Shopify. Depois, atribua o grupo ao usuário no provedor de serviços de identidade. O campo opcional ainda é identificado como Nome da função (opcional),, mas o valor assumido é o de um grupo de usuários.
Se você quiser fornecer uma função legada a um novo usuário, atualize o grupo de usuários da função legada atribuindo uma nova função ao grupo no admin da Shopify e, em seguida, atribua esse grupo no provedor de serviços de identidade. Use o nome do grupo de usuários no campo de função no provedor de serviços de identidade.
Se você quiser fornecer uma nova função a um usuário, crie uma nova função e atribua-a ao grupo de usuários no admin da Shopify e atribua esse grupo no provedor de serviços de identidade. Use o nome do grupo de usuários no campo de função no provedor de serviços de identidade.
Saiba mais sobre o gerenciamento de usuários do SCIM.
Acesso ao PDV para organizações
Se você tiver o canal de vendas Shopify PDV, precisará criar uma função personalizada na seção Usuários das configurações da loja com permissões de PDV para conceder aos membros da equipe o acesso ao PDV.
Crie uma função de usuário personalizada ou modifique uma função padrão, selecione as permissões de acesso ao PDV que você deseja conceder para a função de usuário e, em seguida, atribua essa função aos usuários para conceder a eles acesso ao PDV. Vale destacar que, depois de atribuir a função a um usuário, este é atribuído automaticamente à função-padrão de Associado.
Você pode gerenciar as seguintes informações de usuário para os membros da equipe de PDV no app de PDV ou no canal de vendas PDV:
- Gerenciar PIN dos usuários
- Atribuir ao usuário uma função de PDV diferente
- Criar e gerenciar funções de PDV
É possível conceder acesso a várias lojas em sua organização com essa função personalizada, mas ainda gerenciar separadamente membros da equipe de PDV para cada loja em sua organização.
Saiba como gerenciar membros da equipe de PDV e funções de PDV.