Sensitive permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות רגישות) הן הרשאות שמאפשרות גישה למידע פרטי של החנות, כמו פרטי בנק אישיים, מידע פיננסי ונתוני לקוחות. Store owner (בעל החנות) או organization owner (בעל הארגון) מקבל אותן אוטומטית, אבל כאשר העסק גדל ייתכן שצריך להאציל חלק מהמשימות למשתמשים אחרים.
במדריך הזה
למה קיימות הרשאות רגישות
הרשאות רגישות מאפשרות להאציל משימות כמו GDPR requests (בקשות GDPR), עדכון payment settings (הגדרות תשלום), ניהול חיוב או מידע פיננסי. הן יכולות לחסוך זמן לבעלים, לאפשר ניהול מקצועי יותר, ולעזור לבעלים להפעיל Two-step authentication (אימות דו-שלבי) בלי לחשוש שכל העבודה תיתקע אצל חשבון אחד.
פיזור נכון של הרשאות רגישות בין כמה משתמשים מצמצם מצב שבו חשבון אחד עם גישה רחבה מדי הופך למסוכן במיוחד.
רשימת הרשאות רגישות
| הרשאה | קטגוריית תפקיד | למה היא רגישה |
|---|---|---|
| Customers > Request data | Store (חנות) | מאפשרת לבקש ייצוא נתוני לקוח |
| Finance > Edit billing payment methods and pay invoices | Store (חנות) | מאפשרת לערוך אמצעי תשלום ולשלם חשבוניות |
| Finance > Manage other payment settings | Store (חנות) | מאפשרת לנהל הגדרות אמצעי תשלום אחרים |
| Business entities > View > View sensitive information | Organization (ארגון) | חושפת מידע רגיש על ישויות עסקיות |
| View financials | Partner (שותף) | חושפת מידע פיננסי בארגון Partner |
| Manage credits and refunds | Partner (שותף) | מאפשרת ניהול זיכויים והחזרים |
ב-Point of Sale channel (ערוץ POS), גם Store settings > Manage other payment settings חושפת מידע פרטי.
תפקידים עם הרשאות רגישות
חלק מהתפקידים שמנוהלים על ידי Shopify כוללים הרשאות רגישות. תפקידים אלה מנוהלים על ידי Shopify ואי אפשר לשנות אותם.
Store-level administrator roles (תפקידי מנהל ברמת חנות) ו-organization-level administrator roles (תפקידי מנהל ברמת ארגון) מעניקים גישה להרשאות רגישות בחנות או בארגון. אם בארגון יש בעלי חנויות שונים, לבעלי החנויות יש גישה מלאה לחנויות שבבעלותם.
איך להחליט למי לתת הרשאה רגישה
Shopify מדגישה ש-Sensitive permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות רגישות) מיועדות למשתמשים שאתם סומכים עליהם ביותר. ההחלטה צריכה להתחיל ממשימת העבודה: האם המשתמש באמת צריך לבקש נתוני לקוח, לערוך אמצעי תשלום, לשלם חשבוניות, לנהל הגדרות תשלום אחרות, או לראות מידע רגיש על Business entities (ישויות עסקיות). אם התשובה היא “אולי בעתיד”, אל תקצו את ההרשאה עכשיו.
הקצאה טובה מפרידה בין אחריות עסקית לבין נוחות. למשל, עובד שירות לקוחות יכול לטפל בפניות רגילות בלי CustomersCustomers / לקוחותרשומות הלקוחות בחנות, כולל פרטים, הזמנות, הרשאות, תגיות ומידע שירות.פתיחה במילון > Request data (בקשת נתוני לקוח). מנהל תפעול יכול לצפות בהזמנות בלי לקבל גישה לעריכת אמצעי תשלום. מנהל כספים יכול לקבל Finance permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות פיננסים) רלוונטיות בלי לקבל גישה לעריכת תבנית או מחיקת מוצרים.
חלוקת משימות רגישות בין כמה משתמשים
המקור ממליץ לשקול פיזור משימות ניהול רגישות בין כמה Roles (תפקידים) וכמה משתמשים. המטרה היא למנוע מצב שבו חשבון משתמש יחיד הופך לנקודת סיכון רחבה. אם כל הרשאות החיוב, הלקוחות, התשלומים והארגון מרוכזות אצל אדם אחד, פריצה לחשבון אחד יכולה להשפיע על חלקים רבים בעסק.
פיזור נכון לא אומר לתת ליותר אנשים יותר הרשאות. להפך: יוצרים תפקידים צרים יותר. משתמש אחד מטפל בבקשות GDPR (בקשות מידע או מחיקה), משתמש אחר מטפל באמצעי תשלום, ובעלים או מנהל בכיר שומר לעצמו פעולות שלא חייבות להיות מואצלות. כך העסק חוסך זמן בלי להפוך כל מנהל למנהל-על.
יתרונות ההאצלה לפי Shopify
Shopify מציינת כמה יתרונות למתן Sensitive permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות רגישות) בצורה מבוקרת: פחות זמן לבעלים בניהול יומיומי, אפשרות להאציל workflows (תהליכי עבודה) כמו בקשות GDPR ועדכון payment settings (הגדרות תשלום), ביטחון גבוה יותר בהפעלת Two-step authentication (אימות דו-שלבי) לחשבון הבעלים, פיזור משימות רגישות בין כמה אנשי צוות, והעברת בעלות על החנות ללא סיבוכים מיותרים.
היתרונות האלה מתקיימים רק אם ההרשאות ניתנות לתפקידים הנכונים. אם ההאצלה רחבה מדי, היא מחליפה צוואר בקבוק בסיכון אבטחה. לכן כל הרשאה רגישה צריכה לקבל הסבר פנימי: מי קיבל אותה, למה, לאיזה תהליך, ומתי בודקים שוב.
הקשר ל-Point of Sale
גם ב-Point of Sale channel (ערוץ POS), Shopify מסמנת Store settings > Manage other payment settings כהרשאה שחושפת מידע פרטי. אם צוות קופה או מנהלי חנות פיזית צריכים הרשאות POS, אל תניחו שהן מנותקות מאבטחת חשבון. בדקו האם תפקיד POS פותח מידע תשלום או הגדרות רגישות, והתאימו אותו לעבודה בפועל.
בחנויות שמפעילות גם Shopify admin וגם Shopify POS, כדאי לבדוק הרשאות משני הכיוונים: מה המשתמש יכול לעשות באדמין, ומה הוא יכול לעשות בנקודת המכירה. משתמש שלא צריך לנהל תשלומים או הגדרות תשלום לא אמור לקבל Manage other payment settings רק בגלל שהוא מנהל משמרת.
בדיקה תקופתית של הרשאות רגישות
קבעו בדיקה קבועה לכל המשתמשים שמחזיקים Sensitive permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות רגישות). בדקו האם התפקיד עדיין נחוץ, האם המשתמש עדיין עובד באותו תחום, האם הופעל Two-step authentication (אימות דו-שלבי), והאם אפשר לצמצם הרשאות בלי לפגוע בעבודה.
שאלות נפוצות
האם לתת למשתמש הרשאת מנהל מלאה כדי לחסוך זמן?
לא כברירת מחדל. Shopify ממליצה לתת הרשאות לפי התפקיד בפועל, ולהפריד הרשאות רגישות כמו תשלומים, חיוב, לקוחות, אפליקציות והגדרות חנות.
מה לבדוק אחרי שינוי הרשאות או אבטחה?
בדקו שהמשתמש יכול לבצע את המשימות הדרושות לו, שאין לו גישה לאזורים שאינם קשורים לתפקידו, ושקיימת דרך שחזור מאובטחת כמו אימות דו-שלבי וקודי שחזור.