Manage users (ניהול משתמשים) כולל עדכון פרטים, שינוי תפקידים, הסרת משתמשים, בדיקת קבוצות וניהול גישה לחנויות.
ניהול משתמשים הוא תהליך מתמשך. משתמש שנוסף פעם אחת לא צריך להישאר לנצח בלי בדיקה.
במדריך הזה
- מה Shopify מתארת במקור
- מונחים ונתונים שצריך לזהות
- לפני שמבצעים שינוי
- שלבי עבודה בסגנון Shopify
- סיכונים נפוצים
- צ׳קליסט קצר
מה Shopify מתארת במקור
במקור של Shopify עבור Managing users from your Shopify admin, הדגש הוא על פעולה מתוך Shopify admin (אדמין Shopify) ולא על שינוי חיצוני או קיצור דרך. הכתובת הרשמית היא Settings > Users, ולכן כל החלטה תפעולית צריכה להתחיל מהמסך ש-Shopify מציינת, מהתפקיד שמורשה לבצע את הפעולה, ומההשלכות שהמקור מתאר על משתמשים, חנויות, חיוב או גישה.
המשמעות המעשית בעברית היא שלא מתייחסים אל שיוך role (תפקיד), bulk assign (שיוך בתפוצה), הסרת role, השעיה או הפעלה מחדש של משתמש, הסרת משתמש, או revoke device permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון כאל פעולה טכנית קצרה. לפני שלוחצים Save (שמירה), Continue (המשך), Assign (שיוך), Remove (הסרה) או Confirm (אישור), צריך להבין מי הבעלים של הפעולה, איזה חשבון מחובר, באיזו חנות נמצאים, ואילו הרשאות או נתונים יושפעו לאחר השינוי.
מונחים ונתונים שצריך לזהות
| פריט ב-Shopify | איך להשתמש בו בעבודה שוטפת |
|---|---|
| Cumulative permissions (הרשאות מצטברות) | אם למשתמש יש כמה roles, הוא מקבל את כל ההרשאות המצטברות מכל התפקידים. |
| Suspend access (השעת גישה) | משתמש מושעה לא יכול להיכנס לחנות; אפשר להפעיל אותו מחדש מאוחר יותר. |
| Remove user (הסרת משתמש) | הסרה היא פעולה קבועה; המשתמש לא יהיה זמין יותר באדמין ואי אפשר לבטל את הפעולה. |
| Revoke Access (ביטול גישת מכשיר) | אם מכשיר או אפליקציה אבדו, אפשר לנתק את המשתמש ולדרוש כניסה מחדש. |
כאשר המסך מציג שמות דומים, חנויות דומות או roles (תפקידים) דומים, אל תסמכו על זיכרון. השתמשו בשם החנות, בכתובת myshopify.com, באימייל המשתמש, בסטטוס, ובאזור Settings (הגדרות) שבו אתם נמצאים. תיעוד קצר של הערכים האלה מונע מצב שבו שינוי נכון נעשה במקום הלא נכון.
לפני שמבצעים שינוי
לפני שיוך role (תפקיד), bulk assign (שיוך בתפוצה), הסרת role, השעיה או הפעלה מחדש של משתמש, הסרת משתמש, או revoke device permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון, בדקו את איזה role המשתמש צריך, האם צריך גישה לכמה stores, והאם נכון suspend (להשעות) או remove (להסיר) לצמיתות. ההחלטה צריכה להיות קשורה לצורך עסקי ברור: מי צריך גישה, מי משלם, מי מקבל אחריות, איזה תהליך ייפגע אם הפעולה תיכשל, ומה הדרך לחזור אחורה אם Shopify מאפשרת זאת.
הכלל המרכזי הוא ניהול משתמשים נעשה רק על ידי בעלים, Administrator או תפקיד user administrator מתאים לפי מבנה החנות או הארגון. אם אין אדם כזה, עצרו את הפעולה וקבעו בעלים פנימי לפני שממשיכים. פעולות בחשבון Shopify נראות לפעמים קטנות, אבל הן יכולות להשפיע על checkoutCheckout / תהליך תשלוםשלב התשלום שבו לקוח מזין פרטים, בוחר משלוח ומשלים רכישה.פתיחה במילון (קופה), billing (חיוב), domains (דומיינים), notifications (התראות), users (משתמשים), apps (אפליקציות) ונתוני לקוחות.
שלבי עבודה בסגנון Shopify
- עברו ל-Settings > Users ובחרו משתמש יחיד או סמנו כמה משתמשים לשינוי bulk.
- כדי לשייך role, לחצו Assign, בחרו role ובחרו store access אם נדרש.
- כדי להסיר role, פתחו את תפריט הפעולות ליד התפקיד ובחרו Remove role, ואז לחצו Save.
- כדי להשעות משתמש, פתחו את פרופיל המשתמש, לחצו Suspend access ואשרו Suspend.
- כדי להסיר משתמש לצמיתות, לחצו Remove user, הזינו את סיסמת החשבון המחובר ואשרו Remove.
אחרי השלבים, בצעו בדיקת תוצאה ולא רק בדיקת "הכפתור נלחץ". פתחו מחדש את המסך הרלוונטי, ודאו שהשם, התפקיד, הסטטוס, התוכנית, הכתובת או ההרשאה השתנו כפי שתוכנן, ובדקו משתמש או חנות לדוגמה אם מדובר בשינוי שמשפיע על כמה חנויות או כמה אנשים.
סיכונים נפוצים
הסיכון המרכזי כאן הוא מחיקה בלתי הפיכה של משתמש, ביטול כרטיסי Shopify Credit משניים, או השארת מכשיר מחובר אחרי אובדן מכשיר. מקור Shopify בדרך כלל מציין מי רשאי לבצע פעולה ומה קורה לאחריה, אבל בתוך צוות ישראלי צריך גם לתרגם את זה לנוהל: מי מאשר, מי מבצע, מי בודק, ומי מקבל הודעה אם יש שינוי בגישה, בחיוב או בבעלות.
אל תבצעו שינוי מתוך חשבון משותף. אם כמה אנשים משתמשים באותו login (כניסה), אי אפשר לדעת מי ביצע שינוי, אי אפשר לנתק אדם אחד בלבד, וקשה להוכיח מה קרה בביקורת. לכל עובד, ספק או מנהל צריך להיות user (משתמש) אישי עם role (תפקיד) שמתאים למשימות שלו.
בדיקות אחרי השינוי
בדקו את roles מצטברים, store access, משתמשים מושעים, משתמשים שהוסרו, מכשירים ואפליקציות עם גישה, וחשבונות לא פעילים. אם הפעולה קשורה למשתמשים, ודאו שאין Pending (בהמתנה) ישנים, שאין משתמשים עם גישה רחבה מדי, ושמי שסיים עבודה הוסר או הושעה. אם הפעולה קשורה לחנות או ארגון, ודאו שהשם, הסימון הפנימי, הבעלות, החיוב והגישה לחנויות ברורים לכל מי שמנהל אותן.
תעדו תאריך, מבצע, מאשר, צילום מסך או מזהה רלוונטי, ותוצאת בדיקה. במסמך פנימי אפשר לציין גם למה הפעולה נעשתה, מה צפוי להיבדק שוב, ואילו צוותים צריכים לדעת. התיעוד הזה חשוב במיוחד כאשר מתחלפים בעלי תפקידים, סוכנות, מנהל כספים או מנהל תפעול.
צ׳קליסט קצר
- זיהיתי את המסך הרשמי ב-Shopify admin: Settings > Users.
- וידאתי שאני בחנות או בארגון הנכון לפי שם, דומיין וסימונים פנימיים.
- בדקתי שהמשתמש שמבצע את הפעולה מורשה לכך לפי owner, administrator או role מתאים.
- בדקתי את איזה role המשתמש צריך, האם צריך גישה לכמה stores, והאם נכון suspend (להשעות) או remove (להסיר) לצמיתות לפני שינוי ולא רק אחרי תקלה.
- תיעדתי את roles מצטברים, store access, משתמשים מושעים, משתמשים שהוסרו, מכשירים ואפליקציות עם גישה, וחשבונות לא פעילים ואת תוצאת הבדיקה לאחר השינוי.
- קבעתי מועד לביקורת חוזרת אם מדובר בגישה זמנית, ספק חיצוני, שינוי תוכנית או שינוי בעלות.
פעולות נפוצות
עדכון תפקיד, שינוי הרשאות, הסרה, בדיקת אבטחה, מעבר קבוצות ובדיקת חנויות שאליהן יש גישה.
ביקורת תקופתית
עברו על משתמשים וספקים אחת לתקופה. חפשו חשבונות לא פעילים, גישה רחבה מדי או משתמשים שכבר לא עובדים עם העסק.
שאלות נפוצות
מתי להסיר משתמש?
כאשר עובד עוזב, ספק סיים עבודה או אין צורך עסקי בגישה.
מה לבדוק בביקורת משתמשים?
תפקיד, הרשאות, קבוצות, חנויות, פעילות ואבטחה.