การย้ายไปยังโมเดลการควบคุมการเข้าถึงตามบทบาท
การจัดการผู้ใช้ด้วยการตั้งค่าองค์กรรองรับโมเดลการควบคุมการเข้าถึงตามบทบาท
ด้วยโมเดลการควบคุมการเข้าถึงตามบทบาท คุณสามารถกำหนดบทบาทให้กับผู้ใช้ได้ คุณสามารถกำหนดบทบาทให้กับกลุ่มผู้ใช้ จากนั้น จึงกำหนดกลุ่มผู้ใช้ให้กับผู้ใช้ กลุ่มผู้ใช้คือ กลุ่มของผู้ใช้ที่มีคุณลักษณะบางอย่างขององค์กรร่วมกัน เช่น ฝ่ายช่วยเหลือลูกค้าในอเมริกาเหนือหรือทีมขายธุรกิจแบบ B2B
บทบาทของผู้ใช้แสดงถึงงานของผู้ใช้ในองค์กรและมีสิทธิ์อนุญาตแยกย่อยทั้งหมดสำหรับผู้ใช้ในการทำงานของตน เมื่อมีการกำหนดบทบาทให้กับผู้ใช้ สิทธิ์อนุญาตที่เกี่ยวข้องจะถูกมอบให้แก่ผู้ใช้ เมื่อลบบทบาทของผู้ใช้ออก สิทธิ์อนุญาตจะถูกลบออกด้วย สามารถกำหนดบทบาทหนึ่ งหรือหลายบทบาทให้กับผู้ใช้หรือกลุ่มผู้ใช้ก็ได้ ผู้ใช้หรือกลุ่มผู้ใช้ได้รับสิทธิ์อนุญาตสะสมจากบทบาททั้งหมดในบทบาทเหล่านี้ ซึ่งหมายความว่าคุณสามารถเปลี่ยนสิทธิ์ของผู้ใช้ได้อย่างแม่นยำและสม่ำเสมอผ่านบทบาทของพวกเขา และลดกรณีที่ผู้ใช้ได้รับสิทธิ์ที่ไม่เกี่ยวข้องกับงานของตนโดยไม่ตั้งใจ
บทบาทจะถูกจัดกลุ่มเป็นหมวดหมู่ต่างๆ: องค์กรหรือร้านค้า แต่ละหมวดหมู่แสดงถึงบริบททางธุรกิจที่ไม่ซ้ำกันและสิทธิ์อนุญาตบางอย่างสำหรับบริบทนั้น
เมื่อร้านค้าหรือองค์กรของคุณถูกย้ายไปยังโมเดลการควบคุมการเข้าถึงตามบทบาท การเข้าถึงของผู้ใช้ที่มีอยู่ทั้งหมดของคุณยังคงไม่เปลี่ยนแปลง โดยมีข้อยกเว้นบางประการสำหรับสิทธิ์อนุญาตการจัดการผู้ใช้
ในหน้านี้
หมวดหมู่บทบาท
บทบาทจะถูกจัดกลุ่มเป็นหมวดหมู่ต่างๆ แต่ละหมวดหมู่แสดงถึงบริบททางธุรกิจที่ไม่ซ้ำกันและสิทธิ์อนุญาตบางอย่างสำหรับบริบทนั้น มีหมวดหมู่บทบาทดังต่อไปนี้:
- องค์กร - บทบาทและสิทธิ์อนุญาตในหมวดหมู่นี้ให้สิทธิ์อนุญาตการเข้าถึงฟีเจอร์ภายใต้การตั้งค่าองค์กร ฟีเจอร์เหล่านี้ใช้ได้ในระดับองค์กรในร้านค้าทั้งหมดในองค์กร บทบาทของระบบในหมวดหมู่นี้มีสิทธิ์อนุญาตสูงสุดในองค์กร
- ร้านค้า - บทบาทและสิทธิ์อนุญาตในหมวดหมู่นี้ให้สิทธิ์อนุญาตการเข้าถึงฟีเจอร์และทรัพยากรแก่ร้านค้า บทบาทของระบบในประเภทนี้ถูกจำกัดตามบริบทของร้านค้า
บทบาทในระบบ
บทบาทของระบบถูกกำหนดไว้ล่วงหน้าและไม่สามารถแก้ไขได้ ตารางต่อไปนี้อธิบายบทบาทของระบบต่างๆ ที่คุณสามารถกำหนดให้กับผู้ใช้ของคุณได้
ชื่อบทบาท | สิทธิ์อนุญาต | ข้อจำกัด |
---|---|---|
ผู้ดูแลองค์กร |
|
|
ผู้ดูแลผู้ใช้ในร้านค้า |
|
|
ข้อยกเว้น
ตรวจสอบข้อยกเว้นต่อไปนี้เกี่ยวกับสิทธิ์อนุญาตการจัดการผู้ใช้ที่มีอยู่ของคุณ:
- ผู้ใช้ที่มีสิทธิ์อนุญาตการจัดการผู้ใช้ระดับองค์กร: ผู้ใช้เหล่านี้จะได้รับบทบาท ผู้ดูแลองค์กรโดยอัตโนมัติ บทบาทนี้ให้สิทธิ์อนุญาตผู้ใช้ในการดู สร้าง แก้ไข และลบทรัพยากรทั้งหมดจากร้านค้าทั้งหมดในองค์กรของคุณ ยกเว้นการถ่ายโอนสิทธิ์การเป็นเจ้าของ ผู้ใช้เหล่านี้สามารถจัดการผู้ใช้และสิทธิ์อนุญาตของผู้ใช้ได้อย่างสมบูรณ์โดยไม่มีการหยุดชะงัก
- ผู้ใช้ที่มีสิทธิ์อนุญาตการจัดการระดับร้านค้า รวมถึงเจ้าของร้าน: ผู้ใช้เหล่านี้ยังคงสามารถลบหรือระงับการเข้าถึงของผู้ใช้ได้ แต่ไม่สามารถแก้ไขการเข้าถึงของผู้ใช้หรือเชิญผู้ใช้ใหม่ได้ เพื่อแก้ไขผู้ใช้หรือเชิญผู้ใช้ใหม่ต่อไปได้ คุณสามารถ มอบหมายบทบาทผู้ดูแลองค์กรหรือผู้ดูแลผู้ใช้ในร้านค้าให้ได้
การย้ายผู้ใช้ไปยังโมเดลการควบคุมการเข้าถึงตามบทบาท
หากบทบาทที่กำหนดไว้ล่วงหน้าไม่ตรงตามข้อกำหนดของคุณ คุณสามารถสร้างบทบาทด้วยสิทธิ์อนุญาตที่คุณกำหนดสำหรับผู้ใช้ของคุณได้
คุณสามารถมอบหมายบทบาทให้กับผู้ใช้ได้โดยตรงหรือมอบหมายบทบาทให้กับกลุ่มผู้ใช้ จากนั้นกำหนดกลุ่มผู้ใช้ให้กับผู้ใช้
หากคุณใช้ SCIM ในการกำหนดสิทธิ์ผู้ใช้งานให้กับ Shopify คุณสามารถกำหนดกลุ่มผู้ใช้แทนการกำหนดบทบาทให้กับผู้ใช้ในแอป IdP ของคุณได้ ช่องตัวเลือกเสริมยัง คงมีป้ายกำกับเป็นชื่อบทบาท (ไม่บังคับ) แต่ค่าที่ใช้คือกลุ่มผู้ใช้และป้ายกำกับจะอัปเดตเป็นชื่อกลุ่ม (ไม่บังคับ)ในภายหลัง คุณสร้างกลุ่มผู้ใช้ในส่วนผู้ดูแล Shopify ของคุณก่อน จากนั้นจึงเพิ่มชื่อกลุ่มลงในการมอบหมายผู้ใช้ของคุณในแอป IdP คุณต้องโอนย้ายกลุ่มผู้ใช้จากบทบาท Plus เดิมก่อนที่จะเพิ่มบทบาท หากคุณเพิ่มบทบาทหรือกลุ่มผู้ใช้ที่สร้างจากบทบาท Plus เดิมของคุณ แต่ไม่ได้โอนย้ายไปยังโมเดลการควบคุมการเข้าถึงตามบทบาท จะเกิดข้อผิดพลาดขึ้น
หลังจากที่ผู้ใช้ได้รับมอบหมายบทบาทแล้ว ไม่ว่าจะโดยตรงหรือผ่านกลุ่มก็ตาม สิทธิ์อนุญาตในบทบาทจะแทนที่สิทธิ์อนุญาตก่อนหน้าและย้ายผู้ใช้ไปยังบทบาท
หากคุณไม่ได้ย้ายผู้ใช้ทั้งหมดไปยังบทบาทก่อนวันที่ 30 กันยายน 2024 สิทธิ์อนุญาตของคุณจะเปลี่ยนเป็นบทบาทและมอบหมายให้กับผู้ใช้หรือกลุ่มผู้ใช้โดยอัตโนมัติ การเปลี่ยนนี้จะไม่เปลี่ยนการเข้าถึงของผู้ใช้ของคุณ แต่จะเพิ่มรายการบทบาทต่อผู้ใช้หรือต่อร้านค้าลงในดัชนีบทบาทของคุณที่คุณอาจต้องการปรับแต่ง
การย้ายจากบทบาทเดิม
หากคุณใช้บทบาทเดิมเป็นส่วนหนึ่งของแผน Shopify Plus บทบาทเดิมของคุณจะเปลี่ยนเป็นกลุ่มที่มีชื่อเดียวกัน
หากต้องการย้ายไปยังการเข้าถึงตามบทบาท คุณสามารถดำเนินการใดๆ ต่อไปนี้:
- สร้างบทบาทใหม่และมอบหมายบทบาทใหม่ให้กับผู้ใช้
- สร้างกลุ่มผู้ใช้ใหม่และมอบหมายกล ุ่มผู้ใช้ให้กับผู้ใช้
- สร้างบทบาทใหม่ จากนั้น มอบหมายบทบาทใหม่ให้กับกลุ่มที่สร้างจากบทบาทเดิมของคุณ (โอนย้ายผู้ใช้ทุกคนในบทบาทเดิม)
ผู้ใช้ที่ได้รับมอบหมายสิทธิ์อนุญาต
หากผู้ใช้ของคุณมีสิทธิ์อนุญาตที่ได้รับมอบหมายโดยไม่มีบทบาท คุณสามารถมอบหมายบทบาทให้กับผู้ใช้ของคุณได้
นอกจากนี้ คุณยังสามารถสร้างกลุ่มผู้ใช้และมอบหมายกลุ่มผู้ใช้ให้กับผู้ใช้ได้
การจัดการผ ู้ใช้ด้วยโมเดลการควบคุมการเข้าถึงตามบทบาท
คุณสามารถสร้างบทบาทที่มีสิทธิ์อนุญาตที่คุณต้องการสำหรับงานของพวกเขา คุณสามารถมอบหมายบทบาทใหม่ให้กับผู้ใช้ของคุณได้
การสร้างบทบาท
คุณสามารถสร้างบทบาทที่มีสิทธิ์อนุญาตที่คุณต้องการได้
ขั้นตอน:
- ในส่วนผู้ดูแล Shopify ให้คลิกที่ “การตั้งค่า”
- ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “บทบาท”
- คลิก “เพิ่มบทบาท”
- ในส่วนชื่อ ให้ป้อนชื่อบทบาท
- ในส่วนคำอธิบาย ให้ป้อนคำอธิบายสำหรับบทบาท
- ในส่วนสิทธิ์อนุญาต ให้เลือกหมวดหมู่บทบาท จากนั้นเลือกสิทธิ์อนุญาต
- ตัวเลือกเสริม: คุณสามารถเลือกการเข้าถึงแอปได้อีกด้วย ทั้งนี้ขึ้นอยู่กับหมวดหมู่บ ทบาท ในส่วนการเข้าถึงแอป ให้เลือกแอปใดๆ ที่บทบาทสามารถเข้าถึงได้
- คลิกบันทึก
การมอบหมายบทบาทให้กับผู้ใช้
คุณสามารถมอบหมายบทบาทให้กับผู้ใช้ได้
ขั้นตอน:
- ในส่วนผู้ดูแล Shopify ให้คลิกที่ “การตั้งค่า”
- ในส่วนองค์กร ให้คลิก “ผู้ใช้”
- ในรายชื่อผู้ใช้ ให้เลือกพนักงานที่เหมาะสม
- ในส่วนบทบาท ให้คลิก "มอบหมาย"
- เลือกบทบาทที่เหมาะสม
- ถัดจากบทบาทที่คุณเพิ่ม ให้คลิก "… > แก้ไขการเข้าถึงร้านค้า" จากนั้น ให้เลือกร้านค้าที่คุณต้องการให้ผู้ใช้เข้าถึง
- คลิกบันทึก