SSO migrationMigration / הגירההעברה או מיפוי של נתונים קיימים למבנה חדש, למשל חיבור מטא-שדות קיימים להגדרה.פתיחה במילון guide (מדריך מעבר SSO) עוסק במעבר לניהול כניסה מרכזי דרך Single Sign-On (כניסה יחידה) או שינוי במנגנון הזהות.

מעבר SSO הוא שינוי רגיש: אם הוא מתבצע בלי בדיקות, עובדים עלולים לאבד גישה לחנויות או לקבל הרשאות לא נכונות.

במדריך הזה

מה Shopify מתארת במקור

במקור של Shopify עבור Setting up a Shopify ID, הדגש הוא על פעולה מתוך Shopify admin (אדמין Shopify) ולא על שינוי חיצוני או קיצור דרך. הכתובת הרשמית היא Shopify ID setup prompt after login, ולכן כל החלטה תפעולית צריכה להתחיל מהמסך ש-Shopify מציינת, מהתפקיד שמורשה לבצע את הפעולה, ומההשלכות שהמקור מתאר על משתמשים, חנויות, חיוב או גישה.

המשמעות המעשית בעברית היא שלא מתייחסים אל מעבר ל-Shopify ID ו-Single Sign-On (כניסה יחידה) כאל פעולה טכנית קצרה. לפני שלוחצים Save (שמירה), Continue (המשך), Assign (שיוך), Remove (הסרה) או Confirm (אישור), צריך להבין מי הבעלים של הפעולה, איזה חשבון מחובר, באיזו חנות נמצאים, ואילו הרשאות או נתונים יושפעו לאחר השינוי.

מונחים ונתונים שצריך לזהות

פריט ב-Shopifyאיך להשתמש בו בעבודה שוטפת
Shopify ID (מזהה Shopify)אימייל וסיסמה שמשמשים לכניסה לכל החנויות, התוכניות והמשאבים שאליהם לאותו משתמש יש גישה.
Single login / SSO (כניסה יחידה)המנגנון שמרכז כניסה לכמה חנויות ומשאבים בלי לאחד מוצרים, הזמנות או חיוב.
Store switcher (מחליף חנויות)הרשימה שמראה אילו חנויות צפויות להיות נגישות דרך אותו Shopify ID.
Two-step authentication (אימות דו-שלבי)אימות שנדרש בתהליך אם הוא פעיל בחנויות מסוימות, ומומלץ להפעיל אחרי המעבר.

כאשר המסך מציג שמות דומים, חנויות דומות או roles (תפקידים) דומים, אל תסמכו על זיכרון. השתמשו בשם החנות, בכתובת myshopify.com, באימייל המשתמש, בסטטוס, ובאזור Settings (הגדרות) שבו אתם נמצאים. תיעוד קצר של הערכים האלה מונע מצב שבו שינוי נכון נעשה במקום הלא נכון.

לפני שמבצעים שינוי

לפני מעבר ל-Shopify ID ו-Single Sign-On (כניסה יחידה), בדקו את אילו חנויות, תוכניות ומשאבי Shopify משתמשים באותו אימייל, אילו חנויות צריך להוציא לפני האיחוד, ואילו משתמשים עדיין חולקים סיסמה. ההחלטה צריכה להיות קשורה לצורך עסקי ברור: מי צריך גישה, מי משלם, מי מקבל אחריות, איזה תהליך ייפגע אם הפעולה תיכשל, ומה הדרך לחזור אחורה אם Shopify מאפשרת זאת.

הכלל המרכזי הוא Shopify ID שייך לאדם אחד ולא לחנות; כל staff (צוות) חייב חשבון אישי לפני שמחברים חנויות תחת אותו מזהה. אם אין אדם כזה, עצרו את הפעולה וקבעו בעלים פנימי לפני שממשיכים. פעולות בחשבון Shopify נראות לפעמים קטנות, אבל הן יכולות להשפיע על checkoutCheckout / תהליך תשלוםשלב התשלום שבו לקוח מזין פרטים, בוחר משלוח ומשלים רכישה.פתיחה במילון (קופה), billing (חיוב), domains (דומיינים), notifications (התראות), users (משתמשים), apps (אפליקציות) ונתוני לקוחות.

שלבי עבודה בסגנון Shopify

  1. היכנסו לחנות Shopify שמשתמשת באותו אימייל כמו חנויות נוספות.
  2. כאשר Shopify מציגה רשימת חנויות ושירותים באותו אימייל, עברו עליה אחד-אחד לפני לחיצה על Set up Shopify ID (הגדרת מזהה Shopify).
  3. אם חנות לא אמורה להיכלל, שנו את כתובת האימייל שלה לפני ההגדרה או השתמשו באפשרות ההחרגה כש-Shopify מציגה אותה.
  4. לחצו Set up Shopify ID (הגדרת מזהה Shopify) והזינו את הסיסמה הנוכחית של החנות.
  5. אם Two-step authentication פעיל בחנויות מסוימות, אשרו את החנויות לפי בקשת Shopify.
  6. צרו סיסמה חדשה ועדכנו password manager (מנהל סיסמאות) של המשתמש.
  7. לאחר ההגדרה, בדקו שהרשאות staff נשארו לפי חנות וש-Shopify ID לא משותף עם עובדים אחרים.

אחרי השלבים, בצעו בדיקת תוצאה ולא רק בדיקת "הכפתור נלחץ". פתחו מחדש את המסך הרלוונטי, ודאו שהשם, התפקיד, הסטטוס, התוכנית, הכתובת או ההרשאה השתנו כפי שתוכנן, ובדקו משתמש או חנות לדוגמה אם מדובר בשינוי שמשפיע על כמה חנויות או כמה אנשים.

סיכונים נפוצים

הסיכון המרכזי כאן הוא איחוד חנויות תחת אימייל אחד בלי לבדוק את רשימת החנויות, או שיתוף Shopify ID שנותן בפועל גישה רחבה לכל מה שהמזהה רואה. מקור Shopify בדרך כלל מציין מי רשאי לבצע פעולה ומה קורה לאחריה, אבל בתוך צוות ישראלי צריך גם לתרגם את זה לנוהל: מי מאשר, מי מבצע, מי בודק, ומי מקבל הודעה אם יש שינוי בגישה, בחיוב או בבעלות.

אל תבצעו שינוי מתוך חשבון משותף. אם כמה אנשים משתמשים באותו login (כניסה), אי אפשר לדעת מי ביצע שינוי, אי אפשר לנתק אדם אחד בלבד, וקשה להוכיח מה קרה בביקורת. לכל עובד, ספק או מנהל צריך להיות user (משתמש) אישי עם role (תפקיד) שמתאים למשימות שלו.

בדיקות אחרי השינוי

בדקו את רשימת החנויות ב-store switcher, אימייל לכל חנות, two-step authentication (אימות דו-שלבי), password manager (מנהל סיסמאות) וחשבונות צוות משותפים. אם הפעולה קשורה למשתמשים, ודאו שאין Pending (בהמתנה) ישנים, שאין משתמשים עם גישה רחבה מדי, ושמי שסיים עבודה הוסר או הושעה. אם הפעולה קשורה לחנות או ארגון, ודאו שהשם, הסימון הפנימי, הבעלות, החיוב והגישה לחנויות ברורים לכל מי שמנהל אותן.

תעדו תאריך, מבצע, מאשר, צילום מסך או מזהה רלוונטי, ותוצאת בדיקה. במסמך פנימי אפשר לציין גם למה הפעולה נעשתה, מה צפוי להיבדק שוב, ואילו צוותים צריכים לדעת. התיעוד הזה חשוב במיוחד כאשר מתחלפים בעלי תפקידים, סוכנות, מנהל כספים או מנהל תפעול.

צ׳קליסט קצר

  • זיהיתי את המסך הרשמי ב-Shopify admin: Shopify ID setup prompt after login.
  • וידאתי שאני בחנות או בארגון הנכון לפי שם, דומיין וסימונים פנימיים.
  • בדקתי שהמשתמש שמבצע את הפעולה מורשה לכך לפי owner, administrator או role מתאים.
  • בדקתי את אילו חנויות, תוכניות ומשאבי Shopify משתמשים באותו אימייל, אילו חנויות צריך להוציא לפני האיחוד, ואילו משתמשים עדיין חולקים סיסמה לפני שינוי ולא רק אחרי תקלה.
  • תיעדתי את רשימת החנויות ב-store switcher, אימייל לכל חנות, two-step authentication (אימות דו-שלבי), password manager (מנהל סיסמאות) וחשבונות צוות משותפים ואת תוצאת הבדיקה לאחר השינוי.
  • קבעתי מועד לביקורת חוזרת אם מדובר בגישה זמנית, ספק חיצוני, שינוי תוכנית או שינוי בעלות.

לפני מעבר

מפו משתמשים, תפקידים, חנויות, בעלים, קבוצות והרשאות. הגדירו מי בודק גישה לפני ואחרי המעבר.

בדיקות

בצעו מעבר מדורג אם אפשר, בדקו משתמשים מסוגים שונים, ושמרו דרך חירום לגישה של בעלים או מנהל.

שאלות נפוצות

מה הסיכון במעבר SSO?

אובדן גישה, הרשאות לא נכונות או תלות בשירות זהות שלא הוגדר היטב.

מה צריך לפני מעבר?

מיפוי משתמשים, תפקידים, חנויות, בדיקות ותוכנית חירום.