Login services (שירותי כניסה) מאפשרים במקרים מסוימים להשתמש בשירות חיצוני או מנגנון זהות כדי להיכנס או לנהל גישה.
שירות כניסה משפיע על אבטחה, קליטת עובדים, עזיבת עובדים ותלות במערכת חיצונית.
במדריך הזה
- מה Shopify מתארת במקור
- מונחים ונתונים שצריך לזהות
- לפני שמבצעים שינוי
- שלבי עבודה בסגנון Shopify
- בדיקות אחרי השינוי
מה Shopify מתארת במקור
במקור של Shopify עבור Using login services, הדגש הוא על פעולה מתוך Shopify admin (אדמין Shopify) ולא על שינוי חיצוני או קיצור דרך. הכתובת הרשמית היא Settings > profile > Login service, ולכן כל החלטה תפעולית צריכה להתחיל מהמסך ש-Shopify מציינת, מהתפקיד שמורשה לבצע את הפעולה, ומההשלכות שהמקור מתאר על משתמשים, חנויות, חיוב או גישה.
המשמעות המעשית בעברית היא שלא מתייחסים אל חיבור login service (שירות כניסה) כמו Apple, Facebook או Google כאל פעולה טכנית קצרה. לפני שלוחצים Save (שמירה), Continue (המשך), Assign (שיוך), Remove (הסרה) או Confirm (אישור), צריך להבין מי הבעלים של הפעולה, איזה חשבון מחובר, באיזו חנות נמצאים, ואילו הרשאות או נתונים יושפעו לאחר השינוי.
מונחים ונתונים שצריך לזהות
| פריט ב-Shopify | איך להשתמש בו בעבודה שוטפת |
|---|---|
| Login service (שירות כניסה) | שירות חיצוני שמחובר לחשבון Shopify ומשמש לכניסה מהירה ובטוחה יותר במקום ניהול סיסמה נוספת. |
| Apple, Facebook, Google | דוגמאות לשירותים ש-Shopify מציינת כאפשרויות חיבור לחשבון, בהתאם לזמינות בחשבון. |
| Profile (פרופיל) | המסך האישי שממנו Shopify מתארת את חיבור שירות הכניסה, אחרי לחיצה על שם החנות בסרגל העליון. |
| Two-step authentication (אימות דו-שלבי) | שכבת אבטחה שמומלץ להפעיל במיוחד כאשר הכניסה תלויה גם בשירות חיצוני. |
כאשר המסך מציג שמות דומים, חנויות דומות או roles (תפקידים) דומים, אל תסמכו על זיכרון. השתמשו בשם החנות, בכתובת myshopify.com, באימייל המשתמש, בסטטוס, ובאזור Settings (הגדרות) שבו אתם נמצאים. תיעוד קצר של הערכים האלה מונע מצב שבו שינוי נכון נעשה במקום הלא נכון.
לפני שמבצעים שינוי
לפני חיבור login service (שירות כניסה) כמו Apple, Facebook או Google, בדקו את מי רשאי להשתמש בשירות חיצוני, האם השירות מוגן באימות דו-שלבי, ומה עושים אם הגישה לשירות הזה נחסמת. ההחלטה צריכה להיות קשורה לצורך עסקי ברור: מי צריך גישה, מי משלם, מי מקבל אחריות, איזה תהליך ייפגע אם הפעולה תיכשל, ומה הדרך לחזור אחורה אם Shopify מאפשרת זאת.
הכלל המרכזי הוא לכל משתמש יש בעלות אישית על חשבון הכניסה שלו, והעסק מנהל הרשאות דרך Shopify ולא דרך סיסמה משותפת. אם אין אדם כזה, עצרו את הפעולה וקבעו בעלים פנימי לפני שממשיכים. פעולות בחשבון Shopify נראות לפעמים קטנות, אבל הן יכולות להשפיע על checkoutCheckout / תהליך תשלוםשלב התשלום שבו לקוח מזין פרטים, בוחר משלוח ומשלים רכישה.פתיחה במילון (קופה), billing (חיוב), domains (דומיינים), notifications (התראות), users (משתמשים), apps (אפליקציות) ונתוני לקוחות.
שלבי עבודה בסגנון Shopify
- מתוך Shopify admin, לחצו על שם החנות בסרגל העליון.
- פתחו את profile (פרופיל) של המשתמש שמבצע את החיבור.
- באזור Login service (שירות כניסה), לחצו Connect (חיבור) ליד הספק הרצוי.
- כאשר Shopify מפנה לשירות החיצוני, התחברו לחשבון המתאים ואשרו את החיבור.
- חזרו ל-Shopify ובדקו שהחיבור מופיע בפרופיל וששיטת הגישה ידועה לצוות האבטחה או לבעלים.
אחרי השלבים, בצעו בדיקת תוצאה ולא רק בדיקת "הכפתור נלחץ". פתחו מחדש את המסך הרלוונטי, ודאו שהשם, התפקיד, הסטטוס, התוכנית, הכתובת או ההרשאה השתנו כפי שתוכנן, ובדקו משתמש או חנות לדוגמה אם מדובר בשינוי שמשפיע על כמה חנויות או כמה אנשים.
סיכונים נפוצים
הסיכון המרכזי כאן הוא תלות בשירות זהות חיצוני בלי תיעוד, בלי Two-step authentication (אימות דו-שלבי), ובלי תוכנית ניתוק לעובד או ספק. מקור Shopify בדרך כלל מציין מי רשאי לבצע פעולה ומה קורה לאחריה, אבל בתוך צוות ישראלי צריך גם לתרגם את זה לנוהל: מי מאשר, מי מבצע, מי בודק, ומי מקבל הודעה אם יש שינוי בגישה, בחיוב או בבעלות.
אל תבצעו שינוי מתוך חשבון משותף. אם כמה אנשים משתמשים באותו login (כניסה), אי אפשר לדעת מי ביצע שינוי, אי אפשר לנתק אדם אחד בלבד, וקשה להוכיח מה קרה בביקורת. לכל עובד, ספק או מנהל צריך להיות user (משתמש) אישי עם role (תפקיד) שמתאים למשימות שלו.
בדיקות אחרי השינוי
בדקו את שירותי הכניסה המחוברים, משתמשים עם הרשאות גבוהות, ויכולת ביטול גישה במקרה של עזיבה או חשד אבטחתי. אם הפעולה קשורה למשתמשים, ודאו שאין Pending (בהמתנה) ישנים, שאין משתמשים עם גישה רחבה מדי, ושמי שסיים עבודה הוסר או הושעה. אם הפעולה קשורה לחנות או ארגון, ודאו שהשם, הסימון הפנימי, הבעלות, החיוב והגישה לחנויות ברורים לכל מי שמנהל אותן.
תעדו תאריך, מבצע, מאשר, צילום מסך או מזהה רלוונטי, ותוצאת בדיקה. במסמך פנימי אפשר לציין גם למה הפעולה נעשתה, מה צפוי להיבדק שוב, ואילו צוותים צריכים לדעת. התיעוד הזה חשוב במיוחד כאשר מתחלפים בעלי תפקידים, סוכנות, מנהל כספים או מנהל תפעול.
צ׳קליסט קצר
- זיהיתי את המסך הרשמי ב-Shopify admin: Settings > profile > Login service.
- וידאתי שאני בחנות או בארגון הנכון לפי שם, דומיין וסימונים פנימיים.
- בדקתי שהמשתמש שמבצע את הפעולה מורשה לכך לפי owner, administrator או role מתאים.
- בדקתי את מי רשאי להשתמש בשירות חיצוני, האם השירות מוגן באימות דו-שלבי, ומה עושים אם הגישה לשירות הזה נחסמת לפני שינוי ולא רק אחרי תקלה.
- תיעדתי את שירותי הכניסה המחוברים, משתמשים עם הרשאות גבוהות, ויכולת ביטול גישה במקרה של עזיבה או חשד אבטחתי ואת תוצאת הבדיקה לאחר השינוי.
- קבעתי מועד לביקורת חוזרת אם מדובר בגישה זמנית, ספק חיצוני, שינוי תוכנית או שינוי בעלות.
לפני חיבור
בדקו מי מנהל את השירות, איך מבטלים גישה לעובד שעזב, האם יש אימות דו-שלבי, ומה קורה כאשר השירות החיצוני לא זמין.
בקרה
תעדו אילו משתמשים נכנסים דרך איזה שירות, ומי אחראי על הגדרות אבטחה. אין להשאיר שירותי כניסה ללא בעלים.
שאלות נפוצות
מה לבדוק בשירות Login?
אבטחה, ביטול גישה, בעלים, אימות דו-שלבי ותוכנית תקלה.
למה זה רגיש?
כי שירות כניסה הוא שער לחשבון Shopify ולפעולות ניהול רגישות.