Role dayalı erişim denetimi modeline geçiş
Kuruluş Ayarları ile kullanıcı yönetimi, role dayalı bir erişim denetimi modelini destekler.
Role dayalı erişim denetimi modeliyle kullanıcılara roller atabilirsiniz. Kullanıcı gruplarına roller atayıp daha sonra kullanıcı grubunu bir kullanıcıya atayabilirsiniz. Kullanıcı grubu, belirli kuruluş özelliklerini (ör. Kuzey Amerika Müşteri Desteği veya B2B Satış Ekibi) paylaşan bir kullanıcılar topluluğudur.
Kullanıcı rolü, kullanıcının kuruluştaki görevini temsil eder ve kullanıcının işini yapabilmesi için gerekli olan tüm ayrıntılı izinleri içerir. Bir kullanıcıya rol atandığı zaman, kullanıcıya bu rolle ilişkili izinler verilmiş olur. Kullanıcıdan bir rol kaldırıldığı zaman izinler de kaldırılır. Bir veya birden fazla rol, bir kullanıcıya veya bir kullanıcı grubuna atanabilir. Bu rollerle kullanıcıya veya kullanıcı grubuna, tüm rollerden gelen izinlerin toplamı verilmiş olur. Bu, kullanıcı izinlerini roller aracılığıyla doğru ve homojen bir şekilde değiştirebileceğiniz ve bir kullanıcıya, yanlışlıkla işinin parçası olmayan izinlerin verildiği durumları azaltabileceğiniz anlamına gelir.
Roller farklı kategoriler altında gruplanır: Kuruluş veya mağazalar. Her kategori, benzersiz bir işletme bağlamını ve bu bağlama özel izinleri temsil eder.
Mağazanız veya kuruluşunuz role dayalı erişim denetimi modeline geçiş yaptığında, kullanıcı yönetimi izinlerine yönelik bazı istisnalar hariç, tüm mevcut kullanıcı erişimleriniz değişmeden kalır.
Bu sayfada
Rol kategorileri
Roller farklı kategoriler altında gruplanır. Her kategori, benzersiz bir işletme bağlamını ve bu bağlama özel izinleri temsil eder. Aşağıdaki rol kategorileri kullanılabilir:
- Kuruluş: Bu kategorideki roller ve bu rollerin izinleri, Kuruluş ayarları kapsamındaki özelliklere erişim izni verir. Bu özellikler, kuruluş genelindeki tüm mağazalarda, kuruluş düzeyinde çalışır. Bu kategorideki sistem rolleri, kuruluştaki en yüksek düzeyli izinleri içerir.
- Mağaza: Bu kategorideki roller ve bu rollerin izinleri, bir mağazanın özelliklerine ve kaynaklarına erişim izni verir. Bu kategorideki sistem rolleri mağaza içerikleriyle sınırlıdır.
Sistem rolleri
Sistem rolleri önceden tanımlanmıştır ve düzenlenemez. Aşağıdaki tabloda, kullanıcılarınıza atayabileceğiniz farklı sistem rolleri açıklanmıştır.
Rol adı | İzinler | Sınırlamalar |
---|---|---|
Kuruluş yöneticisi |
|
|
Mağaza kullanıcısı yöneticisi |
|
|
İstisnalar
Mevcut kullanıcı yönetimi izinlerinizle ilgili aşağıdaki istisnaları gözden geçirin:
- Kuruluş düzeyinde kullanıcı yönetimi izinlerine sahip kullanıcılar: Bu kullanıcılara otomatik olarak bir Kuruluş yöneticisi rolü atanır. Bu rol kullanıcılara, kuruluş sahipliğini devretme hariç, kuruluş genelindeki tüm mağazalarda izinleri görüntüleme, oluşturma, düzenleme ve silme izni verir. Bu kullanıcılar, tüm kullanıcıları ve kullanıcı izinlerini, herhangi bir sorun yaşamadan yönetebilir.
- Mağaza sahipleri de dahil olmak üzere, mağaza düzeyinde yönetim izinlerine sahip kullanıcılar: Bu kullanıcılar, kullanıcı erişimini kaldırabilir veya askıya alabilirler ancak kullanıcı erişimini değiştiremez veya yeni kullanıcı davet edemezler. Bu kullanıcıların, kullanıcıları değiştirmeye veya yeni kullanıcıları davet etmeye devam edebilmeleri için onlara Kuruluş yöneticisi veya Mağaza kullanıcısı yöneticisi rolü atayabilirsiniz. Mağaza kullanıcısı yöneticisi rolü yalnızca, kuruluşta bulunan tüm kullanıcılar taşındıktan sonra kullanılabilir.
Kullanıcıları role dayalı erişim denetimi moduna taşıma
Önceden tanımlanmış roller gereksinimlerinizi karşılamıyorsa kullanıcılarınız için gerekli izinleri içeren bir rol oluşturabilirsiniz.
Kullanıcı grupları oluşturabilirsiniz. Kuruluş bölümünde, Kullanıcılar > Gruplar'a tıklayın. Bir grup oluşturduktan sonra, kullanıcı grubunu bir kullanıcıya atayabilirsiniz.
Kullanıcıya bir rol atandıktan sonra bu roldeki izinler önceki izinlerin yerini alır ve kullanıcıyı rollere taşır.
30 Eylül 2024'den önce tüm kullanıcılarınızı rollere taşımazsanız izinleriniz, otomatik olarak rollere dönüştürülür ve bir kullanıcıya veya kullanıcı grubuna atanır. Bu dönüşüm, kullanıcılarınızın erişimini değiştirmez ancak roller dizininize kullanıcıya özgü veya mağazaya özgü rollerin, kişiselleştirmek isteyebileceğiniz bir listesini ekler.
Eski rollerden geçiş yapma
Shopify Plus planınız kapsamında eski rolleri kullanıyorsanız eski rolleriniz, aynı adla gruplara dönüştürülür.
Role dayalı erişime geçiş yapmak için aşağıdakilerden birini yapabilirsiniz:
- Yeni roller oluşturma ve kullanıcılara yeni roller atama
- Yeni bir kullanıcı grubu oluşturma ve bir kullanıcı grubunu bir kullanıcıya atama
- Yeni roller oluşturma ve grubu, eski rollerinizden yeni role atama
Atanmış izinlere sahip kullanıcılar
Kullanıcılarınız, role bağlı olmayan atanmış izinlere sahipse kullanıcılarınıza bir rol atayabilirsiniz.
Ayrıca, bir kullanıcı grubu oluşturabilir ve kullanıcı grubunu bir kullanıcıya atayabilirsiniz.
Rollere dayalı erişim denetimi modeliyle kullanıcıları yönetme
Belirli bir görev için ihtiyacınız duyduğunuz izinleri içeren roller oluşturabilirsiniz. Yeni rolleri kullanıcılarınıza atabilirsiniz.
Rol oluşturma
İhtiyaç duyduğunuz izinleri içeren bir rol oluşturabilirsiniz.
Adımlar:
- Shopify yöneticinizden Ayarlar'a tıklayın.
- Kuruluş bölümünde Kullanıcılar > Roller'e tıklayın.
- Rol ekle'ye tıklayın.
- Ad bölümünde, rol için bir ad girin.
- Açıklama bölümünde, rol için bir açıklama girin.
- İzinler bölümünde önce rol kategorisini, ardından izinleri seçin.
- İsteğe bağlı: Rol kategorisine bağlı olarak Uygulamalara erişimi de seçebilirsiniz. Uygulama erişimi bölümünde, rolün erişebileceği tüm uygulamaları seçin.
- Kaydet'e tıklayın.
Bir rolü bir kullanıcıya atama
Bir kullanıcıya roller atayabilirsiniz.
Adımlar:
- Shopify yöneticinizden Ayarlar'a tıklayın.
- Kuruluş bölümünde Kullanıcılar'a tıklayın.
- Kullanıcılar listesinden uygun personeli seçin.
- Roller bölümünde, Ata'ya tıklayın.
- Uygun rolü seçin.
- Eklediğiniz rolün yanındaki ... > Mağaza erişimini düzenle'ye tıklayın ve kullanıcının erişmesini istediğiniz mağazaları seçin.
- Kaydet'e tıklayın.