הרשאות שניתנו בלחץ של פרויקט נוטות להישאר שנים. לכן חנות Shopify צריכה ביקורת הרשאות תקופתית: מי עדיין עובד עם העסק, מי צריך גישה, ואילו הרשאות רחבות מדי.
בדקו משתמשי צוות, Collaborators, אפליקציות, ערוצי מכירה וחיבורים חיצוניים. לכל גישה צריך להיות בעלים עסקי וסיבה עדכנית. ספק שסיים עבודה לא צריך להחזיק הרשאה רק כי אף אחד לא זכר להסיר אותה.
בנוסף, חשוב לתעד שינויים רגישים: תבנית, תשלומים, משלוחים, דומיין, אפליקציות והרשאות. כשהמשהו נשבר, תיעוד כזה מקצר מאוד את זמן האיתור.
שאלות נפוצות
כל כמה זמן כדאי לבדוק הרשאות?
לפחות אחת לרבעון, וגם אחרי סיום פרויקט, עזיבת עובד, החלפת ספק או שינוי בתהליכי תשלום ותפעול.
האם לתת הרשאת Admin לספק חיצוני?
רק אם אין חלופה מצומצמת יותר ולזמן מוגבל. ברוב המקרים כדאי לתת הרשאות לפי משימה ולהסיר אותן בסיום.