Logging in (כניסה) ל-Shopify היא נקודת הגישה לכל ניהול החנות. היא צריכה להיות אישית, מאובטחת ומתועדת.
כניסה יכולה לכלול סיסמה, אימות דו-שלבי, Passkeys (מפתחות גישה), שירותי Login או מעבר בין חנויות.
במדריך הזה
- מה Shopify מתארת במקור
- מונחים ונתונים שצריך לזהות
- לפני שמבצעים שינוי
- שלבי עבודה בסגנון Shopify
- סיכונים נפוצים
- בדיקות אחרי השינוי
מה Shopify מתארת במקור
במקור של Shopify עבור Logging in to your Shopify account, הדגש הוא על פעולה מתוך Shopify admin (אדמין Shopify) ולא על שינוי חיצוני או קיצור דרך. הכתובת הרשמית היא yourstore.myshopify.com/admin או Shopify login page, ולכן כל החלטה תפעולית צריכה להתחיל מהמסך ש-Shopify מציינת, מהתפקיד שמורשה לבצע את הפעולה, ומההשלכות שהמקור מתאר על משתמשים, חנויות, חיוב או גישה.
המשמעות המעשית בעברית היא שלא מתייחסים אל כניסה ל-Shopify account (חשבון Shopify) כאל פעולה טכנית קצרה. לפני שלוחצים Save (שמירה), Continue (המשך), Assign (שיוך), Remove (הסרה) או Confirm (אישור), צריך להבין מי הבעלים של הפעולה, איזה חשבון מחובר, באיזו חנות נמצאים, ואילו הרשאות או נתונים יושפעו לאחר השינוי.
מונחים ונתונים שצריך לזהות
| פריט ב-Shopify | איך להשתמש בו בעבודה שוטפת |
|---|---|
| Original .myshopify.com URL (כתובת מקורית) | כתובת ש-Shopify עשויה לבקש גם אם לחנות יש custom domain (דומיין מותאם). |
/admin | סיומת שאפשר להוסיף לדומיין החנות כדי להגיע ישירות למסך הכניסה לאדמין. |
| Two-step authentication (אימות דו-שלבי) | שכבת אבטחה שנייה שיכולה לעבוד עם אפליקציית אימות, SMS, prompt במובייל, מאמת מובנה או security key. |
| Devices (מכשירים) | רשימת מכשירים שנכנסו לאחרונה, שממנה אפשר לבדוק פעילות ולהוציא מכשיר לא מוכר. |
כאשר המסך מציג שמות דומים, חנויות דומות או roles (תפקידים) דומים, אל תסמכו על זיכרון. השתמשו בשם החנות, בכתובת myshopify.com, באימייל המשתמש, בסטטוס, ובאזור Settings (הגדרות) שבו אתם נמצאים. תיעוד קצר של הערכים האלה מונע מצב שבו שינוי נכון נעשה במקום הלא נכון.
לפני שמבצעים שינוי
לפני כניסה ל-Shopify account (חשבון Shopify), בדקו את כתובת myshopify.com המקורית, שיטת הכניסה, מכשיר, אימות דו-שלבי, משתמש אישי וחנות נכונה. ההחלטה צריכה להיות קשורה לצורך עסקי ברור: מי צריך גישה, מי משלם, מי מקבל אחריות, איזה תהליך ייפגע אם הפעולה תיכשל, ומה הדרך לחזור אחורה אם Shopify מאפשרת זאת.
הכלל המרכזי הוא כל אדם נכנס עם Shopify ID (מזהה Shopify) אישי, ולא עם סיסמה משותפת של צוות או ספק. אם אין אדם כזה, עצרו את הפעולה וקבעו בעלים פנימי לפני שממשיכים. פעולות בחשבון Shopify נראות לפעמים קטנות, אבל הן יכולות להשפיע על checkoutCheckout / תהליך תשלוםשלב התשלום שבו לקוח מזין פרטים, בוחר משלוח ומשלים רכישה.פתיחה במילון (קופה), billing (חיוב), domains (דומיינים), notifications (התראות), users (משתמשים), apps (אפליקציות) ונתוני לקוחות.
שלבי עבודה בסגנון Shopify
- פתחו את כתובת החנות עם
/admin, או התחילו מדף Shopify login הרשמי. - הזינו email (אימייל) ו-password (סיסמה), או השתמשו בשיטת התחברות מאושרת כמו biometric login (כניסה ביומטרית) באפליקציה.
- אם יש כמה חנויות באותו אימייל, בחרו את החנות הנכונה לפי שם, כתובת וסביבה.
- השלימו Two-step authentication (אימות דו-שלבי) אם הוא מופעל.
- לאחר הכניסה, בדקו שאתם באדמין הנכון לפני שינוי billing (חיוב), domains (דומיינים), products (מוצרים) או permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות).
- במכשיר שאינו אישי, בצעו Log out (יציאה) בסיום ואל תשמרו סיסמה בדפדפן.
אחרי השלבים, בצעו בדיקת תוצאה ולא רק בדיקת "הכפתור נלחץ". פתחו מחדש את המסך הרלוונטי, ודאו שהשם, התפקיד, הסטטוס, התוכנית, הכתובת או ההרשאה השתנו כפי שתוכנן, ובדקו משתמש או חנות לדוגמה אם מדובר בשינוי שמשפיע על כמה חנויות או כמה אנשים.
סיכונים נפוצים
הסיכון המרכזי כאן הוא כניסה עם משתמש לא נכון, שימוש בדומיין מותאם במקום כתובת myshopify.com כש-Shopify מבקשת אותה, או השארת מכשיר זר מחובר. מקור Shopify בדרך כלל מציין מי רשאי לבצע פעולה ומה קורה לאחריה, אבל בתוך צוות ישראלי צריך גם לתרגם את זה לנוהל: מי מאשר, מי מבצע, מי בודק, ומי מקבל הודעה אם יש שינוי בגישה, בחיוב או בבעלות.
אל תבצעו שינוי מתוך חשבון משותף. אם כמה אנשים משתמשים באותו login (כניסה), אי אפשר לדעת מי ביצע שינוי, אי אפשר לנתק אדם אחד בלבד, וקשה להוכיח מה קרה בביקורת. לכל עובד, ספק או מנהל צריך להיות user (משתמש) אישי עם role (תפקיד) שמתאים למשימות שלו.
בדיקות אחרי השינוי
בדקו את Login history (היסטוריית כניסה), Devices (מכשירים), two-step authentication (אימות דו-שלבי), חנויות עם אותו אימייל ומשתמשים לא פעילים. אם הפעולה קשורה למשתמשים, ודאו שאין Pending (בהמתנה) ישנים, שאין משתמשים עם גישה רחבה מדי, ושמי שסיים עבודה הוסר או הושעה. אם הפעולה קשורה לחנות או ארגון, ודאו שהשם, הסימון הפנימי, הבעלות, החיוב והגישה לחנויות ברורים לכל מי שמנהל אותן.
תעדו תאריך, מבצע, מאשר, צילום מסך או מזהה רלוונטי, ותוצאת בדיקה. במסמך פנימי אפשר לציין גם למה הפעולה נעשתה, מה צפוי להיבדק שוב, ואילו צוותים צריכים לדעת. התיעוד הזה חשוב במיוחד כאשר מתחלפים בעלי תפקידים, סוכנות, מנהל כספים או מנהל תפעול.
צ׳קליסט קצר
- זיהיתי את המסך הרשמי ב-Shopify admin: yourstore.myshopify.com/admin או Shopify login page.
- וידאתי שאני בחנות או בארגון הנכון לפי שם, דומיין וסימונים פנימיים.
- בדקתי שהמשתמש שמבצע את הפעולה מורשה לכך לפי owner, administrator או role מתאים.
- בדקתי את כתובת myshopify.com המקורית, שיטת הכניסה, מכשיר, אימות דו-שלבי, משתמש אישי וחנות נכונה לפני שינוי ולא רק אחרי תקלה.
- תיעדתי את Login history (היסטוריית כניסה), Devices (מכשירים), two-step authentication (אימות דו-שלבי), חנויות עם אותו אימייל ומשתמשים לא פעילים ואת תוצאת הבדיקה לאחר השינוי.
- קבעתי מועד לביקורת חוזרת אם מדובר בגישה זמנית, ספק חיצוני, שינוי תוכנית או שינוי בעלות.
עקרונות בסיסיים
כל משתמש צריך חשבון משלו. לא משתפים סיסמאות, לא משתמשים באימייל פרטי זמני לבעלות, ומפעילים אימות חזק למשתמשים רגישים.
תקלות גישה
כאשר עובד לא מצליח להיכנס, בודקים אימייל, סיסמה, אימות, הרשאות, חנות נכונה ודפדפן. במקרה בעלות או חשבון חסום, פונים לתמיכת Shopify עם מידע מלא.
שאלות נפוצות
האם להשתמש בחשבון משותף?
לא. כל משתמש צריך גישה אישית כדי לשמור על אבטחה ותיעוד פעולות.
מה לבדוק בתקלת כניסה?
אימייל, סיסמה, אימות דו-שלבי, הרשאות, חנות נכונה ודפדפן.