移轉至角色型的存取控制模型
「組織設定」的使用者管理功能支援角色型存取控制模型。
使用角色型存取控制模型,即可為使用者指派角色。您可以為使用者群組指派角色,然後將使用者群組指派給使用者。使用者群組是指共用特定組織屬性的使用者集合,例如 North American Customer Support (北美使用者顧客支援) 或 B2B Sales Team (B2B 銷售團隊)。
使用者角色代表使用者在組織中的工作,並且含有使用者執行工作的所有細項權限。為使用者指派角色時也將一併授予使用者相關權限。移除使用者的角色時也會同時移除權限。您可以將一或多個角色指派給使用者或使用者群組。所有這些角色具有的累積權限都會授予使用者或使用者群組。換句話說,您可以藉由使用者角色準確一致地變更使用者權限,並避免不小心授予與使用者職務無關的權限。
角色分為不同的類別:組織或商店。每個類別各自代表獨特的業務背景資訊,以及專屬於此背景資訊的權限。
當您的商店或組織移轉到角色型存取控制模型時,除了使用者管理權限的一些例外情況外,您現有的使用者存取權限都將維持不變。
角色類別
角色分為不同的類別,每個類別各自代表獨特的業務背景資訊,以及專屬於此背景資訊的權限。以下為可用的角色類別:
- 組織:指派此類別的角色及角色權限,即會授予「組織」設定下的功能存取權。這些組織層級的功能適用於組織內的所有商店。此類別的系統角色擁有組織中的最高權限。
- 商店:指派此類別的角色及角色權限,即會授予商店功能和資源的存取權。此類別的系統角色只在商店內有權限。
系統角色
系統角色為預先定義且無法進行編輯。下表說明可指派給使用者的不同系統角色。
| 角色名稱 | 權限 | 限制 |
|---|---|---|
| 組織管理員 |
|
|
| 商店使用者管理員 |
|
|
例外情況
查看下列與現有使用者管理權限相關的例外情況:
- 具有組織層級使用者管理權限的使用者:系統會自動為這些使用者指派組織管理員角色。此角色授予使用者檢視、建立、編輯和刪除組織內所有商店資源的權限 (但不含轉移組織所有權)。這些使用者可以全權管理使用者和使用者權限,不受任何干擾。
- 具有商店層級管理權限的使用者 (含商店擁有人):這些使用者仍可移除或暫停使用者的存取權,但無法修改使用者存取權或邀請新使用者。為了讓這些使用者能夠繼續修改使用者存取權或邀請新使用者,您可以將組織管理員或商店使用者管理員角色指派給他們。商店使用者管理員僅在移轉商店內所有使用者後才適用。
將使用者移轉至角色型的存取控制模式
如果預先定義的角色不符需求,您可以建立具使用者所需權限的角色。
此外,您也能建立使用者群組。在「組織」區段中,依序點按「使用者」>「群組」。建立群組後,即可為使用者指派使用者群組。
為使用者指派角色後,該角色的權限將取代舊有權限,並將使用者移轉至角色。
若未於 2024 年 9 月 30 之前將所有使用者移轉至角色,系統會自動將您的權限轉換為角色,並指派給使用者或使用者群組。這個轉換作業不會變更使用者的存取權限,但會在角色索引中新增每位使用者或每個商店角色的清單,而您可能會想自訂這些內容。
從舊版角色移轉
如果您在 Shopify Plus 方案使用的是舊版角色,這些舊版角色會轉換為名稱相同的群組。
若要移轉至角色型的存取權限,請完成下列操作:
具有已指派權限的使用者
如果使用者已獲派權限但不具角色,您可以為使用者指派角色。
您還可以建立使用者群組,以及將使用者群組指派給使用者。
使用角色型存取控制模型管理使用者
您可以建立具有工作所需權限的角色,也能為使用者指派新角色。
建立角色
您可以建立具有所需權限的角色。
步驟如下:
- 在 Shopify 管理介面 ,按一下「設定」。
- 在「組織」區段中,依序點擊「使用者」>「角色」。
- 點擊「新增角色」。
- 在「名稱」區段中,輸入角色的名稱。
- 在「說明」區段中,輸入角色的相關說明。
- 在「權限」區段中選取角色類別,然後選取權限。
- 選用:您也可以根據角色類別選取應用程式存取權。在「應用程式存取權」區段中,選取角色可存取的任何應用程式。
- 按一下「儲存」。
為使用者指派角色
您可以為使用者指派角色。
步驟如下:
- 在 Shopify 管理介面 ,按一下「設定」。
- 在「組織」區段中,點按「使用者」。
- 在「使用者」清單中選取適合的員工。
- 在「角色」區段中,按一下「指派」。
- 選取一個合適的角色。
- 在您新增的角色旁點按「...」>「編輯商店存取權限」,然後選取要讓使用者存取的商店。
- 按一下「儲存」。