User management roles (תפקידי ניהול משתמשים) במקור של Shopify עוסקים בשאלה מי בכלל רשאי לנהל משתמשים בחנות, בארגון או ב-Point of Sale (נקודת מכירה). זה שונה ממאמר רגיל על roles (תפקידים): כאן הדגש הוא על eligibility requirements (דרישות זכאות) לפעולת ניהול המשתמשים עצמה.
העיקרון הוא שניהול משתמשים אינו פעולה לכל עובד. רק בעלים, תפקידי Administrator (מנהל מערכת) ותפקידי POS מתאימים יכולים להזמין, לאשר, להקצות או לשנות משתמשים, בהתאם לסוג החנות והתוכנית.
במדריך הזה
- מי יכול לנהל משתמשים
- חנות יחידה שאינה Shopify Plus
- ארגונים ו-Shopify Plus
- ניהול Staff ב-Point of Sale
- בדיקות לפני שינוי גישה
מי יכול לנהל משתמשים
לפי Shopify, ניהול משתמשים בחנויות או בארגונים מוגבל ל-organization owner (בעל הארגון), store owner (בעל החנות), administrator roles (תפקידי מנהל) ב-Shopify admin, ומשתמשים עם הרשאות POS ספציפיות עבור Point of Sale sales channel (ערוץ מכירה נקודת מכירה).
לכן לפני שמחפשים למה משתמש לא מצליח להזמין עובד או לשנות הרשאות, בדקו קודם אם הוא עומד בדרישות התפקיד. לעיתים הבעיה אינה תקלה טכנית אלא חוסר בהרשאת ניהול משתמשים.
חנות יחידה שאינה Shopify Plus
בחנות יחידה שאינה בתוכנית Shopify Plus, המשתמשים שיכולים לנהל משתמשים ב-Shopify admin הם store owner (בעל החנות) ומשתמשים עם Administrator store role (תפקיד מנהל חנות).
בפועל, זה אומר שלא כל מנהל תוכן, שירות לקוחות או מחסן צריך לקבל יכולת לנהל משתמשים. הרשאת Administrator (מנהל) צריכה להישמר למעט אנשים שמבינים את ההשלכות של הוספת גישה, שינוי תפקיד או הסרת משתמש.
ארגונים ו-Shopify Plus
בחנויות Shopify Plus ובארגונים, משתמשים קיימים ברמת הארגון. Store owner (בעל חנות) ומשתמשים עם Store user administrator role (תפקיד מנהל משתמשי חנות) יכולים לנהל משתמשים רק עבור החנות שבבעלותם או חנויות שהוקצו להם.
משתמשים שיכולים לצפות בבקשות גישה ולהעניק גישה כוללים organization owner (בעל הארגון), store owner (בעל החנות), Organization administrator organization role (תפקיד מנהל ארגון) ו-Store user administrator organization role (תפקיד מנהל משתמשי חנות בארגון).
ניהול Staff ב-Point of Sale
ניהול POS staff (צוות נקודת מכירה) דרך Point of Sale channel (ערוץ נקודת מכירה) או Shopify POS (שופיפיי POS) זמין רק למיקומים שנמצאים במנוי Shopify POS Pro subscription (מנוי Shopify POS Pro).
במסגרת POS, מי שיכול לנהל Staff (צוות) הם store owner (בעל החנות), organization owner (בעל הארגון) ומשתמשים עם POS user administrator role (תפקיד מנהל משתמשי POS). זה חשוב במיוחד ברשתות עם כמה סניפים, כי גישת POS משפיעה על מכירה פיזית, משמרות ומיקומים.
בדיקות לפני שינוי גישה
| שאלה | למה לבדוק |
|---|---|
| האם זו חנות יחידה, ארגון או Shopify Plus? | סוג המבנה משנה מי רשאי לנהל משתמשים. |
| האם המשתמש הוא בעלים או מחזיק Administrator role (תפקיד מנהל)? | בלי תפקיד מתאים הוא לא אמור לנהל משתמשים. |
| האם מדובר ב-POS staff (צוות POS)? | נדרש POS Pro ותפקיד POS מתאים. |
| האם ההרשאה נדרשת קבוע או זמנית? | ניהול משתמשים הוא הרשאה רגישה ולא ברירת מחדל. |
אם צריך לתת למישהו יכולת לנהל משתמשים, תעדו מי אישר, לאילו חנויות או מיקומים זה רלוונטי, ומתי בודקים מחדש. כך לא נוצרת שכבת מנהלים רחבה מדי שמסוגלת להוסיף גישות בלי בקרה.
דוגמאות לפי מבנה עסק
בחנות יחידה, בדרך כלל מספיקים store owner (בעל החנות) ומנהל אחד נוסף עם Administrator store role (תפקיד מנהל חנות). אם כל ראש צוות מקבל הרשאת ניהול משתמשים, קשה לדעת מי הוסיף גישה ולמה.
בארגון עם כמה חנויות, ייתכן שמנהל מותג צריך לנהל משתמשים רק בחנות אחת, בעוד שמנהל IT או מנהל תפעול צריך role (תפקיד) ברמת הארגון. ההבדל הזה חשוב כי משתמש לא אמור לקבל גישה לכל החנויות רק כדי לפתור צורך מקומי.
במערך קופות פיזי, מנהל סניף יכול להזדקק לניהול POS staff (צוות POS) במיקום שלו, אבל לא לניהול משתמשי Shopify admin (אדמין Shopify). הפרדה כזו מגינה על הגדרות החנות ומאפשרת לסניף לתפעל עובדים בלי לפתוח גישה רחבה מדי.
תהליך אישור מומלץ
לפני שמקצים תפקיד שמאפשר ניהול משתמשים, כתבו בקשה קצרה: מי מקבל את התפקיד, מה הוא צריך לעשות, באילו חנויות או מיקומים, האם זה זמני, מי מאשר, ואיזה תאריך ביקורת נקבע.
אחרי ההקצאה, בדקו בפועל שהמשתמש יכול לבצע רק את הפעולות הנדרשות. אם הוא יכול להזמין משתמשים, לאשר Collaborators (משתפי פעולה) או לשנות roles (תפקידים) מעבר למה שתוכנן, צמצמו את התפקיד או צרו תפקיד מתאים יותר.
סיכונים כשאין בעלות ברורה
כאשר כמה אנשים יכולים לנהל משתמשים בלי תיעוד, קל להגיע למצב שבו ספק מקבל גישה רחבה, עובד לשעבר נשאר פעיל או משתמש חדש נוצר בלי אישור עסקי. יומן הפעילות יכול לעזור בדיעבד, אבל מניעה טובה יותר היא הגדרת בעלים ברורה לניהול גישות.
בכל שינוי תפקיד, שינוי סניף, סיום עבודה או החלפת סוכנות, בדקו גם מי רשאי לנהל משתמשים. לעיתים מסירים גישת תוכן או POS אבל שוכחים שהמשתמש עדיין מחזיק תפקיד ניהול משתמשים.
שאלות לביקורת תקופתית
- האם לכל חנות יש store owner (בעל חנות) מוכר ונגיש?
- האם יש יותר ממשתמש אחד עם Administrator role (תפקיד מנהל), ואם כן למה?
- האם מישהו מחזיק Store user administrator role (תפקיד מנהל משתמשי חנות) בלי צורך פעיל?
- האם POS user administrator role (תפקיד מנהל משתמשי POS) מוגבל למיקומים הרלוונטיים?
- האם בקשות Collaborator (משתף פעולה) נבדקות על ידי אדם שמכיר את הספק ואת scope (תחום העבודה)?
איך לתקן עודף הרשאות
אם גיליתם שמשתמש מחזיק תפקיד ניהול משתמשים בלי צורך, אל תסירו גישה בצורה עיוורת. בדקו קודם אילו משימות הוא מבצע, האם יש לו תחליף, והאם צריך להעביר אחריות למשתמש אחר. לאחר מכן עדכנו role (תפקיד), תעדו את השינוי ובדקו שהמשתמש עדיין יכול לבצע את העבודה היומית שלו.
שאלות נפוצות
מה קודם: משתמש או תפקיד?
קודם מגדירים תפקיד לפי עבודה, אחר כך משייכים משתמשים.
איך מזהים בעיה?
כאשר משתמש מחזיק הרשאות שאינן קשורות למשימות שלו או חסר לו מה שנדרש לעבודה.