將組織中的使用者移轉至角色型存取控制模式
您可採取角色型存取控制模型,為組織中的使用者指派角色。
使用者角色代表使用者在組織中的工作,並且含有使用者執行工作的所有細項權限。為使用者指派角色時也將一併授予使用者相關權限。移除使用者的角色時也會同時移除權限。您可以將一或多個角色指派給使用者或使用者群組。所有這些角色具有的累積權限都會授予使用者或使用者群組。換句話說,您可以藉由使用者角色準確一致地變更使用者權限,並避免不小心授予與使用者職務無關的權限。
若您的組織採用 Shopify Plus 方案,您也可以為使用者群組指派角色,然後再將該使用者群組指派給使用者。使用者群組是指共用特定組織屬性的使用者集合,例如 North American Customer Support (北美地區顧客支援) 或 B2B Sales Team (B2B 銷售團隊)。
系統提供兩種類型的預先定義使用者角色。系統角色為預先定義且無法編輯的角色;自訂角色是可依您業務需求編輯的預先定義角色。深入瞭解使用者角色和建立角色。
將使用者移轉至角色型的存取控制模式
在商店或組織移轉到角色型存取控制模型時,除了使用者管理權限的一些例外情況外,您現有的使用者存取權限都將維持不變。
您可以直接為使用者指派角色。若您的商店採用 Shopify Plus 方案,您也可以為使用者群組指派角色,然後再將該使用者群組指派給使用者。
在 Shopify 管理介面的「組織」設定的「使用者」區段中,尚未移轉的使用者和群組會顯示「舊版存取權限」徽章。您可以依照「舊版存取權限」篩選和排序使用者和群組,以顯示所有需要移轉的使用者和群組。
您可以為使用者指派預先定義的角色。若預先定義的角色不符需求,請另外建立角色並授予使用者所需的權限。
若未於 2025 年 5 月 1 日之前將所有使用者移轉至角色,系統會自動將您的權限轉換為角色,並指派給使用者或使用者群組。這個轉換作業不會變更使用者存取權,但會為您要自訂的每個未移轉使用者和使用者群組建立唯一的角色。
使用者存取權限例外情況
請查看以下例外情況,瞭解現有使用者管理權限會受到哪些影響:
- 具有組織層級使用者管理權限的使用者:系統會自動為這些使用者指派組織管理員角色。此角色授予使用者檢視、建立、編輯和刪除組織內所有商店資源的權限 (但不含轉移組織所有權)。這些使用者可以全權管理使用者和使用者權限,不受任何干擾。
- 具有商店層級管理權限的使用者:這些使用者仍可移除或暫停使用者的存取權,但無法修改使用者存取權或邀請新使用者。若要繼續修改使用者存取權或邀請新使用者,您可以將「組織管理員」或「商店使用者管理員」角色指派給他們。
- 採用 Shopify Plus 方案的組織中的「商店擁有人」:若您是組織中商店的目前擁有人,您會自動移轉為角色型存取控制模型中的「商店擁有人」角色。您可以管理用戶帳號,包括新增和移除使用者以及變更使用者角色。組織中的商店擁有人無法建立或管理角色。如果您有權存取組織中的其他商店,但不是商店擁有人,或有權存取組織層級功能,則系統不會自動將您移轉。組織擁有人或組織管理員必須為您指派新角色,才能授予您其他權限。
移轉具有舊版角色的使用者
若您的組織已有角色,則舊版角色會自動轉換為名稱相同的使用者群組。
您無法將舊版角色指派給使用者。舊版角色已轉換為群組,無法再控制使用者權限。您需要移轉舊版角色群組,才能為任何使用者指派權限。
若要移轉舊版存取權限群組中的使用者,請為舊版存取權限使用者群組指派新角色。您可以為使用者指派現有角色,或是依據使用者群組獲指派的權限建立新角色。
步驟如下:
在 Shopify 管理介面 中,前往「設定」。
在「組織」區段中,依序點按「使用者」>「群組」。
按一下您要移轉的群組。
選用:在「舊版存取權限」區段中,查看群組的舊版權限。
在「角色」區段中,點按「+ 指派」,然後按一下要指派給群組的角色。
選取商店,以指派角色的商店存取權限。
點擊「完成」。
按一下「儲存」。
移轉個別使用者
如要移轉具有舊版存取權限的個別使用者,您可以為每位使用者指派角色。
步驟如下:
在 Shopify 管理介面 中,前往「設定」。
在「組織」區段中,點按「使用者」。
按一下具有「舊版存取權限」徽章的使用者。
選用:在「舊版存取權限」區段中,查看使用者的舊版權限。
在「角色」區段中,點按「+ 指派」,然後按一下要指派給使用者的角色。
選取商店,以指派角色的商店存取權限。
點擊「完成」。
按一下「儲存」。
使用 SCIM 佈建使用者
如果您使用跨網域身分管理系統 (SCIM) 將使用者佈建至 Shopify,請為群組指派 SCIM 使用者,而不是身分識別服務提供者中的角色。
若要將新群組新增至您的身分,請先在 Shopify 管理介面中建立使用者群組,然後將該群組名稱新增至身分識別服務提供者中的使用者指派。
無需將已透過 SCIM 佈建的現有使用者移轉至新群組。但是,如果想要將角色或群組指派給新使用者,或是透過身分識別服務供應商變更使用者的角色指派,您需要先移轉舊版角色或在 Shopify 管理介面的「使用者」設定中建立新使用者群組,然後再將該群組指派給身分識別服務供應商中的使用者。選填欄位的標籤仍是「角色名稱 (選填)」,但其中的值採用使用者群組。
若要為新使用者佈建舊版角色,請在 Shopify 管理介面中為群組指派新角色以更新舊版角色使用者群組,然後在您的身分識別服務供應商中指派該群組。請在身分識別服務供應商的角色欄位中套用使用者群組名稱。
若想為使用者佈建新角色,請在 Shopify 管理介面建立一個新角色並將該角色指派給使用者群組,然後在您的身分識別服務供應商中指派該群組。請在身分識別服務供應商的角色欄位中套用使用者群組名稱。
深入瞭解 SCIM 使用者管理。
未採用 Plus 方案的組織的 POS 存取權限
如果您有 Shopify Point of Sale (POS) 銷售管道,則需要在組織設定的「使用者」區段中建立一個具有 POS 權限的自訂角色,才可向員工授予 POS 存取權限。
建立自訂使用者角色,然後選取要授予給自訂使用者角色的 POS 權限。您可以在 Shopify 管理介面的 POS 銷售管道中管理 POS 員工的權限。
雖然可以使用此自訂角色授予組織中多間商店的存取權限,但仍可針對組織中的每間商店單獨管理 POS 員工。
深入瞭解如何管理 POS 員工。