PermissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות) מעניקות או מגבילות גישה לאזורים מסוימים בעסק בהקשר מסוים. ב-Shopify מקצים הרשאות ל-Roles (תפקידים), כדי לתת למשתמש גישה מדויקת לפי Role category (קטגוריית תפקיד).
לא כל פעולה באדמין זמינה כהרשאה בודדת. גישה לניהול משתמשים ותפקידים, למשל, תלויה בדרישות ניהול משתמשים ולא מופיעה תמיד כ-toggle (מתג) פשוט בתוך רשימת הרשאות.
במדריך הזה
סוגי הרשאות
- Store-level permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות ברמת חנות) חלות על תפקידים בקטגוריית Store role (תפקיד חנות), ומכסות אזורים כמו הזמנות, מוצרים, לקוחות, תוכן, חנות אונליין, קופה, הגדרות ופיננסים.
- Organization-level permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות ברמת ארגון) חלות על תפקידים בקטגוריית Organization role (תפקיד ארגון), כאשר החנות שייכת לארגון או לתוכנית שתומכת בכך.
- Shopify POS app-level permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות אפליקציית Shopify POS) חלות על POS roles (תפקידי POS) ומנהלות פעולות בנקודת מכירה.
- Partner organization permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות ארגון Partner) חלות על תפקידים בקטגוריית Partner role (תפקיד Partner), וזמינות רק בארגוני Shopify Partner.
מה לא מנוהל כהרשאה רגילה
Shopify מציינת שחלק מהמשימות והאזורים באדמין, כמו ניהול משתמשים ותפקידים, אינם זמינים ישירות כהרשאות רגילות. כדי להבין מי יכול לנהל משתמשים, צריך לבדוק את דרישות ניהול המשתמשים ואת מודל התפקידים של החנות או הארגון.
עמודי המשך בנושא הרשאות
בעמודי ההמשך של Shopify נכללים Store permissions (הרשאות חנות), Organization permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות ארגון), Point of Sale permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות POS), Sensitive permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות רגישות), ו-Required store permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון for options on the Settings page (הרשאות חנות נדרשות לאפשרויות בעמוד Settings).
כדי לבנות גישה נכונה, התחילו מ-Roles (תפקידים), בחרו קטגוריית תפקיד, ואז התאימו את ההרשאות לפעולות שהמשתמש צריך לבצע בפועל.
איך לבחור את סוג ההרשאה הנכון
הדרך המעשית לקרוא את עמוד PermissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות) היא להתחיל מההקשר העסקי. עובד שמנהל מוצרים, לקוחות או הזמנות בתוך חנות צריך בדרך כלל Store-level permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות ברמת חנות). מנהל שעובד על כמה חנויות בארגון צריך לבדוק Organization-level permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות ברמת ארגון). עובד קופה צריך Shopify POS app-level permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות אפליקציית POS), וחבר בארגון Shopify Partner צריך Partner organization permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות ארגון Partner).
| הקשר | סוג הרשאה | דוגמה לבדיקה לפני הקצאה |
|---|---|---|
| עבודה יומיומית בחנות | Store-level permissions (הרשאות ברמת חנות) | האם צריך צפייה בלבד, עריכה, מחיקה, ייצוא או פעולת תשלום |
| ניהול עסק מרובה חנויות | Organization-level permissions (הרשאות ארגון) | האם החנות שייכת לארגון והאם התוכנית מאפשרת תפקידי ארגון |
| מכירה פיזית | Shopify POS app-level permissions (הרשאות POS) | האם קיימים מיקומי POS ותפקיד POS מתאים לעובד |
| פעילות שותפים | Partner organization permissions (הרשאות Partner) | האם המשתמש עובד בארגון Partner ומה קטגוריית התפקיד שלו |
אם פעולה נראית קשורה להרשאה מסוימת אבל עדיין לא זמינה למשתמש, אל תפתרו זאת בהקצאת תפקיד מנהל מלא. בדקו האם הפעולה נמצאת בהקשר אחר, האם קיימת הרשאה תלויה, והאם מדובר באזור ש-Shopify לא חושפת כ-permission (הרשאה) רגילה.
קשר בין PermissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון, Roles ומשתמשים
PermissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות) מקבלות משמעות רק דרך Roles (תפקידים). תפקיד הוא החבילה שמחברת בין קטגוריית תפקיד לבין פעולות מותרות. לכן שינוי גישה צריך להיעשות דרך התאמת תפקיד או דרך הקצאת תפקיד נוסף, ולא דרך רשימה לא מתועדת של חריגים למשתמש בודד.
כאשר משתמש מקבל כמה Roles (תפקידים), Shopify מחשבת את ההרשאות המצטברות שלו. תפקיד אחד יכול לפתוח גישה למוצרים, תפקיד שני יכול לפתוח גישה לדוחות, ותפקיד שלישי יכול לפתוח גישה ל-POS. לפני שמאשרים גישה, בדקו את התוצאה הכוללת של כל התפקידים יחד.
בדיקה אחרי שינוי הרשאות
אחרי שינוי Role (תפקיד) או הקצאת Role למשתמש, בצעו בדיקה קצרה: המשתמש נכנס ל-Shopify admin, פותח את האזור שהוא צריך, מבצע פעולה מותרת, ואז מוודאים שאזורים לא רלוונטיים אינם פתוחים. הבדיקה הזאת חשובה במיוחד כאשר יש שילוב בין Store-level permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות חנות), Organization-level permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות ארגון), ו-POS roles (תפקידי POS).
אם המשתמש לא מצליח להשלים פעולה נחוצה, חזרו למפת ההרשאות ולא לעקיפת אבטחה. אם המשתמש רואה מידע רגיש מדי, צמצמו את התפקיד לפני שממשיכים. הרשאות הן כלי עבודה, אבל גם מנגנון הגנה על נתוני לקוחות, פיננסים ותפעול.
דוגמת מיפוי לתפקידים נפוצים
עבור עובד תוכן, התחילו מהרשאות Store-level permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות ברמת חנות) שקשורות ל-Content (תוכן), Online store (חנות אונליין) ו-Files (קבצים), אבל בדקו אם הוא באמת צריך גישה לקוד תבנית או למחיקת קבצים. עבור עובד קטלוג, התמקדו ב-Products (מוצרים), Catalogs (קטלוגים), InventoryInventory / מלאימונח Shopify שמשמעותו בעברית: מלאי. ההקשר המדויק תלוי בעמוד או בתהליך שבו המונח מופיע.פתיחה במילון (מלאי) ו-Metafields (שדות מטאMetafields / שדות מטאשדות מותאמים שמרחיבים את מודל הנתונים של Shopify מעבר לשדות המובנים.פתיחה במילון) לפי הצורך. עבור שירות לקוחות, בדקו OrdersOrders / הזמנותהזמנות בחנות Shopify, כולל פרטי לקוח, מוצרים, תשלום, משלוח וסטטוס טיפול.פתיחה במילון (הזמנות) ו-Customers (לקוחות), אבל הפרידו בין צפייה, עריכה, החזר, ייצוא ובקשת נתוני לקוח.
עבור מנהל כספים, בדקו Finance (פיננסים), Billing (חיוב) ו-Payment settings (הגדרות תשלום) בזהירות מיוחדת, משום שחלק מהן הן Sensitive permissions (הרשאות רגישות). עבור עובד POS, השתמשו ב-POS roles (תפקידי POS) במקום לתת הרשאות אדמין רחבות שלא קשורות לקופה. עבור שותף חיצוני, תנו גישה רק לאזור שבו הוא עובד ובדקו אותה מחדש בסיום הפרויקט.
שגיאות נפוצות בהקצאת PermissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון
שגיאה נפוצה אחת היא לתת View (צפייה) ולהניח שהיא מספיקה לכל תהליך. בחלק מהאזורים המשתמש צריך גם Create and edit (יצירה ועריכה), Export (ייצוא), או הרשאה תלויה מאזור אחר. שגיאה שנייה היא לתת הרשאה ברמה העליונה בלי לבדוק אילו הרשאות משנה נבחרו אוטומטית. שגיאה שלישית היא לשכוח שמשתמש עם כמה Roles (תפקידים) מקבל גישה מצטברת.
שגיאה נוספת היא לבלבל בין “אין הרשאה” לבין “אין זמינות בתוכנית או בערוץ”. אם הרשאה קשורה ל-Shopify Plus, לארגון, ל-POS Pro subscription (מנוי POS Pro) או לארגון Partner, היא לא בהכרח תופיע בכל חנות. במקרה כזה הפתרון הוא לבדוק תוכנית, ערוץ והקשר, ולא להרחיב תפקידים אחרים בתקווה שהפעולה תיפתח.
תיעוד פנימי מומלץ
כדי לשמור על מודל הרשאות נקי, תעדו לכל Role (תפקיד) את המטרה, קטגוריית התפקיד, קבוצות ההרשאה המרכזיות, המשתמשים שקיבלו אותו, ותאריך בדיקה הבא. כאשר עובד משנה תפקיד, ספק מסיים פרויקט, או העסק מוסיף ערוץ מכירה, חזרו לתיעוד ועדכנו את ההקצאות.
התיעוד לא צריך להיות מסובך. גם טבלה קצרה מספיקה: שם התפקיד, למה הוא משמש, אילו אזורים הוא פותח, מי מאשר אותו, ואילו הרשאות רגישות כלולות בו. כך PermissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות) נשארות החלטה תפעולית ברורה ולא זיכרון בעל פה של מי קיבל מה.
שאלות נפוצות
האם לתת למשתמש הרשאת מנהל מלאה כדי לחסוך זמן?
לא כברירת מחדל. Shopify ממליצה לתת הרשאות לפי התפקיד בפועל, ולהפריד הרשאות רגישות כמו תשלומים, חיוב, לקוחות, אפליקציות והגדרות חנות.
מה לבדוק אחרי שינוי הרשאות או אבטחה?
בדקו שהמשתמש יכול לבצע את המשימות הדרושות לו, שאין לו גישה לאזורים שאינם קשורים לתפקידו, ושקיימת דרך שחזור מאובטחת כמו אימות דו-שלבי וקודי שחזור.