迁移到基于角色的访问控制模型
使用“组织设置”的用户管理支持基于角色的访问控制模型。
使用基于角色的访问控制模型,您可以向用户分配角色。您可以向用户组分配角色,然后将用户组分配给用户。用户组是共同具有某些组织属性的一组用户,例如北美客户支持或 B2B 销售团队。
用户角色表示用户在组织中的角色,并且包含用户执行其工作所需的所有粒度权限。向用户分配角色后,将授予用户相关权限。从用户中移除角色后,相应权限也会被移除。可以将一个或多个角色分配给一个用户或用户组。这些角色向用户或用户组授予所有角色的积累权限。这意味着您可以通过用户角色准确且一致地更改用户权限,并减少用户意外获得非本职工作所需权限的情况。
角色分为不同的类别:组织或商店。每个类别代表独特的业务上下文,以及特定于该上下文的权限。
当您的商店或组织迁移到基于角色的访问控制模型时,您的所有现有用户访问权限将保持不变,但某些用户管理权限除外。
角色类别
角色分为不同的类别。每个类别代表独特的业务上下文,以及特定于该上下文的权限。可用的角色类别如下:
- 组织 - 此类别中的角色及其权限授予对组织设置下各功能的访问权限。这些功能在组织级别用于组织内的所有商店。此类别中的系统角色在组织中具有最高权限。
- 商店 - 此类别中的角色及其权限授予对商店的功能和资源的访问权限。此类别中的系统角色仅限于商店上下文。
系统角色
系统角色已预先定义,无法编辑。下表介绍了您可以分配给用户的不同系统角色。
角色名称 | 权限 | 限制 |
---|---|---|
组织管理员 |
|
|
商店用户管理员 |
|
|
例外情况
查看以下有关现有用户管理权限的例外情况:
- 具有组织级用户管理权限的用户:系统会自动为这些用户分配组织管理员角色。此角色授予用户查看、创建、编辑和删除组织内所有商店中所有资源的权限,但转让组织所有权的权限除外。这些用户可以完全管理用户和用户权限,而不会受到任何干扰。
- 拥有商店级管理权限的用户(包括店主):这些用户仍可以移除或暂停用户访问权限,但他们无法修改用户访问权限或邀请新用户。为了使这些用户能够继续修改用户或邀请新用户,您可以为其分配组织管理员或商店用户管理员角色。只有迁移您组织中的所有用户后,商店用户管理员才可用。
将用户迁移到基于角色的访问控制模型
如果预定义的角色不符合您的要求,您可以创建具有用户所需权限的角色。
您可以创建用户组。在组织部分,点击用户 > 组。创建组后,您可以向用户分配用户组。
为用户分配角色后,该角色中的权限将替换之前的权限并将用户迁移到角色。
如果您在 2024 年 9 月 30 之前未将所有用户迁移到角色,您的权限将自动转换为角色并分配给用户或用户组。此转换不会更改用户的访问权限,但它会将用户或商店角色的列表添加到您的角色索引中,您可能需要对其进行自定义。
从旧版角色迁移
如果您在 Shopify Plus 套餐中使用旧版角色,您的旧角色会转换为名称相同的组。
若要迁移到基于角色的访问权限,您可以完成以下任何操作:
已分配权限的用户
如果您的用户分配了权限但没有分配角色,您可以向用户分配角色。
使用基于角色的访问控制模型进行用户管理
您可以创建具有工作所需权限的角色。您可以向用户分配新角色。
创建角色
您可以创建具有所需权限的角色。
步骤:
- 在 Shopify 后台中,点击设置。
- 在组织部分,点击用户 > 角色。
- 点击添加角色。
- 在名称部分,输入角色的名称。
- 在描述部分中,输入角色的描述。
- 在权限部分中,选择角色类别,然后选择权限。
- 可选:根据角色类别,您还可以选择应用访问权限。在应用访问权限部分中,选择角色可以访问的任何应用。
- 点击保存。
向用户分配角色
您可以向用户分配角色。
步骤:
- 在 Shopify 后台中,点击设置。
- 在组织部分,点击用户。
- 在用户列表中,选择相应的员工。
- 在角色部分中,点击分配。
- 选择相应的角色。
- 在添加的角色旁边,点击 … > 编辑商店访问权限,然后选择您希望用户访问的商店。
- 点击保存。