Role dayalı erişim denetimi modeline geçiş

Kuruluş Ayarları ile kullanıcı yönetimi, role dayalı bir erişim denetimi modelini destekler.

Role dayalı erişim denetimi modeliyle kullanıcılara roller atabilirsiniz. Kuruluşunuz Shopify Plus planındaysa kullanıcı gruplarına roller atayabilir, ardından kullanıcı grubunu bir kullanıcıya atayabilirsiniz. Kullanıcı grubu, belirli kuruluş özelliklerini (ör. Kuzey Amerika Müşteri Desteği veya B2B Satış Ekibi) paylaşan bir kullanıcılar topluluğudur.

Kullanıcı rolü, kullanıcının kuruluştaki görevini temsil eder ve kullanıcının işini yapabilmesi için gerekli olan tüm ayrıntılı izinleri içerir. Bir kullanıcıya rol atandığı zaman, kullanıcıya bu rolle ilişkili izinler verilmiş olur. Kullanıcıdan bir rol kaldırıldığı zaman izinler de kaldırılır. Bir veya birden fazla rol, bir kullanıcıya veya bir kullanıcı grubuna atanabilir. Bu rollerle kullanıcıya veya kullanıcı grubuna, tüm rollerden gelen izinlerin toplamı verilmiş olur. Bu, kullanıcı izinlerini roller aracılığıyla doğru ve homojen bir şekilde değiştirebileceğiniz ve bir kullanıcıya, yanlışlıkla işinin parçası olmayan izinlerin verildiği durumları azaltabileceğiniz anlamına gelir.

Önceden tanımlanmış iki kullanıcı rolü türü vardır. Sistem rolleri, önceden tanımlanmış rollerdir ve düzenlenemez. Özel roller, önceden tanımlanmış ve işletmenizin ihtiyaçlarına uygun şekilde düzenleyebileceğiniz rollerdir. Kullanabileceğiniz önceden tanımlanmış kullanıcı rolleri hakkında daha fazla bilgi edinin.

Roller farklı kategoriler altında gruplanır: Kuruluş veya mağazalar. Her kategori, benzersiz bir işletme bağlamını ve bu bağlama özel izinleri temsil eder. Kullanıcı rol kategorileri hakkında daha fazla bilgi edinin.

Kullanıcı erişimi istisnaları

Mevcut kullanıcı yönetimi izinlerinizle ilgili aşağıdaki istisnaları gözden geçirin:

• Kuruluş düzeyinde kullanıcı yönetimi izinlerine sahip kullanıcılar: Bu kullanıcılara otomatik olarak bir Kuruluş yöneticisi rolü atanır. Bu rol kullanıcılara, kuruluş sahipliğini devretme hariç, kuruluş genelindeki tüm mağazalarda izinleri görüntüleme, oluşturma, düzenleme ve silme izni verir. Bu kullanıcılar, tüm kullanıcıları ve kullanıcı izinlerini, herhangi bir sorun yaşamadan yönetebilir.
• Mağaza sahipleri de dahil olmak üzere mağaza düzeyinde yönetim izinlerine sahip kullanıcılar: Bu kullanıcılar, kullanıcı erişimini kaldırabilir veya askıya alabilirler ancak kullanıcı erişiminde değişiklik yapamaz veya yeni kullanıcı davet edemezler. Kullanıcıları değiştirmeye veya yeni kullanıcıları davet etmeye devam edebilmeleri için bu kullanıcılara Kuruluş yöneticisi veya Mağaza kullanıcısı yöneticisi rolü atayabilirsiniz.

Kullanıcıları role dayalı erişim denetimi moduna taşıma

Mağazanız veya kuruluşunuz role dayalı erişim denetimi modeline geçiş yaptığında, kullanıcı yönetimi izinlerine yönelik bazı istisnalar hariç, mevcut kullanıcı erişimleriniz değişmeden kalır.

Bir kullanıcıya doğrudan rol atayabilirsiniz. Mağazanız Shopify Plus planındaysa bir kullanıcı grubuna rol atayıp ardından kullanıcı grubunu kullanıcıya da atayabilirsiniz.

Kullanıcıya doğrudan veya bir grup aracılığıyla bir rol atandıktan sonra (yalnızca Plus planında) bu roldeki izinler, önceki izinlerin yerini alır ve kullanıcı rollere taşınır.

Kullanıcılarınızı önceden tanımlanmış rollere atayabilirsiniz. Önceden tanımlanmış roller gereksinimlerinizi karşılamıyorsa kullanıcılarınız için gerekli izinleri içeren bir rol oluşturabilirsiniz.

1 Şubat 2025'ten önce tüm kullanıcılarınızı rollere taşımazsanız izinleriniz, otomatik olarak rollere dönüştürülür ve bir kullanıcıya veya kullanıcı grubuna atanır. Bu dönüşüm kullanıcılarınızın erişimini değiştirmez ancak roller dizininize kullanıcıya özgü veya mağazaya özgü rollerin, kişiselleştirmek isteyebileceğiniz bir listesini ekler.

Yalnızca izinlere sahip kullanıcıları taşıma

Kullanıcılarınızın rolleri yoksa ve yalnızca izinlere sahipse onlara rol atayarak kullanıcıları taşıyabilirsiniz. Mağazanız Shopify Plus planındaysa kullanıcıları bir kullanıcı grubuna da atayabilirsiniz.

Shopify yöneticisi ayarlarınızın Kullanıcılar bölümünde, henüz taşınmamış olan kullanıcılar için bir Eski Erişim rozeti gösterilir. Taşınması gereken tüm kullanıcıları görüntülemek için kullanıcılarınızı Eski Erişim'e göre filtreleyip sıralayabilirsiniz.

Eski Erişim kullanıcılarınızı taşımak için aşağıdakilerden birini yapın:

• Kullanıcılarınıza bir rol atayın
• (Yalnızca Plus planı) Bir kullanıcı grubu oluşturun ve kullanıcı grubunu bir kullanıcıya atayın.

Eski Plus rollerini taşıma

Kuruluşunuzda zaten mevcut roller varsa eski rolleriniz, otomatik olarak aynı adlara sahip kullanıcı gruplarına dönüştürülür. Dönüştürülmüş bu kullanıcı grupları için bir Eski Plus rolü rozeti gösterilir. Daha önce eski role atanmış olan tüm kullanıcılar artık bu yeni kullanıcı grubuna atanır.

Bu kullanıcıları taşımak için gruba yeni bir rol atayın. Kullanıcıları mevcut bir role atayabilir veya kullanıcı grubunuzla eşleşen yeni bir rol oluşturabilirsiniz.

Örneğin, Doğu Yakası satış temsilcileriniz için eski bir Plus rolünüz varsa seçilen izinleri içeren bir rol oluşturabilir ve rolü gruba atabilirsiniz. Eski Plus rollerinizi gruplara taşımak için aşağıdakilerden birini yapın:

• Yeni roller oluşturun ve yeni rolleri tek tek kullanıcılara veya toplu olarak birden fazla kullanıcıya atayın
• Yeni bir kullanıcı grubu oluşturun ve kullanıcı grubunu tek bir kullanıcıya veya toplu olarak birden fazla kullanıcıya atayın
• Yeni roller oluşturun ve yeni rolleri, eski Plus rolünüzden oluşturulan gruba atayın (bu işlem, eski Plus rolündeki tüm kullanıcıları taşır)

Kullanıcıları SCIM ile taşıma

Kullanıcılara Shopify erişimi vermek için Alan Adları Arası Kimlik Yönetimi (SCIM) sistemini kullanıyorsanız kimlik hizmeti sağlayıcınızda, SCIM kullanıcılarını roller yerine gruplara atayın.

Kimliğinize yeni gruplar eklemek için önce Shopify yöneticinizde bir kullanıcı grubu oluşturun, ardından kimlik hizmeti sağlayıcınızda kullanıcı atamanıza grup adını ekleyin.

Zaten SCIM aracılığıyla erişim sağlanan mevcut kullanıcıları yeni gruplara taşımanız gerekmez. Ancak, yeni bir kullanıcıya bir rol veya grup atamak veya kimlik hizmeti sağlayıcınız üzerinden bir kullanıcının rol atamasını değiştirmek istiyorsanız önce Eski Plus rollerinizi taşımanız veya Shopify yöneticinizdeki Kullanıcılar ayarlarından yeni bir kullanıcı grubu oluşturup hizmet sağlayıcınızda grubu kullanıcıya atamanız gerekir. İsteğe bağlı alan, hâlâ Rol Adı (İsteğe bağlı) olarak etiketlenmiştir ancak aldığı değer bir kullanıcı grubudur.

SCIM kullanıcı yönetimi hakkında daha fazla bilgi edinin.