Role (תפקיד) מייצג את העבודה של משתמש צוות, ומכיל את כל ההרשאות הגרנולריות שהמשתמש צריך כדי לבצע את התפקיד הזה. לדוגמה, predefined Merchandiser store role (תפקיד חנות מובנה למרצ׳נדייזר) נותן גישה לבית האדמין ולהרשאות חנות רלוונטיות ב-Products (מוצרים), Catalogs (קטלוגים) ו-Content (תוכן).

אפשר ליצור תפקידים ולהקצות אותם למשתמשים מתוך Settings > Users > Roles ב-Shopify admin. אם אתם חלק מארגון Partner, ניהול תפקידים מתבצע ב-Partner dashboard דרך Organization > Users > Roles.

במדריך הזה

איך Roles עובדים

כל Role (תפקיד) כולל Role category (קטגוריית תפקיד) שמנוהלת על ידי Shopify או על ידי משתמש זכאי, וגם סט PermissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות) קשורות. קטגוריית התפקיד קובעת לאיזה הקשר ההרשאות שייכות: חנות, ארגון, POS או Partner.

הקצאת כמה תפקידים למשתמש

אפשר להקצות כמה תפקידים לאותו משתמש. במקרה כזה המשתמש מקבל את ההרשאות המצטברות מכל התפקידים שהוקצו לו. אם תפקיד אחד נותן גישה למוצרים ותפקיד אחר נותן גישה לשירות לקוחות, המשתמש יקבל את שתי קבוצות ההרשאה.

קטגוריות תפקידים והרשאות

קטגוריות התפקידים וההרשאות הזמינות תלויות בשאלה אם החנות חלק מארגון, אם היא בתוכנית Shopify Plus, אם אתם חלק מארגון Partner, ואם קיימים מיקומי Point of Sale עם POS Pro subscription (מנוי POS Pro).

לניהול נכון, התחילו מהתפקיד העסקי של המשתמש, עברו לקטגוריית התפקיד המתאימה, ואז התאימו Permissions (הרשאות) לפי הפעולות הנדרשות.

בקטגוריה הזאת

  • Migrating to the role-based access control model (מעבר למודל בקרת גישה מבוסס תפקידים).
  • Role categories (קטגוריות תפקידים).
  • Roles managed by Shopify (תפקידים שמנוהלים על ידי Shopify).
  • Predefined store roles (תפקידי חנות מובנים).
  • Managing roles (ניהול תפקידים).
  • Permissions (הרשאות).

תכנון תפקיד לפי עבודה אמיתית

Shopify מתארת Role (תפקיד) כייצוג של העבודה של איש צוות, ולכן נקודת ההתחלה אינה שם המשתמש אלא העבודה שהוא מבצע. Merchandiser (אחראי מרצ׳נדייז), למשל, צריך גישה לבית האדמין ולהרשאות הקשורות למוצרים, קטלוגים ותוכן. עובד שירות לקוחות צריך סט אחר לגמרי, ומנהל פיננסי צריך גישה מוגבלת אך רגישה יותר.

בחנו את העבודה בשלוש שאלות: איזה אזור המשתמש פותח, איזו פעולה הוא מבצע, ואיזו רמת סיכון יש לפעולה. צפייה במוצר, עריכת מחיר, מחיקת לקוח, החזר תשלום, אישור חיוב אפליקציה וניהול משתמשים אינם באותה רמת סיכון. Role (תפקיד) טוב מפריד בין הפעולות האלה במקום לאגד אותן תחת “מנהל כללי” אחד.

מיקום הניהול ב-Shopify admin וב-Partner dashboard

בחנות רגילה או בארגון Shopify, ניהול תפקידים מתבצע מתוך Settings > Users > Roles ב-Shopify admin. זה המקום ליצור תפקיד, לראות את קטגוריית התפקיד, ולחבר PermissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות) שמתאימות לעבודה. אם אתם חלק מארגון Shopify Partner, Shopify מציינת שהמסלול הוא Partner dashboard (לוח שותפים) דרך Organization > Users > Roles.

הבחנה זו חשובה כי בעלי חנויות, מנהלי ארגון ושותפים לא תמיד רואים את אותו מסך או את אותן קטגוריות תפקיד. לפני שמחפשים הרשאה חסרה, ודאו שאתם נמצאים בהקשר הנכון: חנות, ארגון, POS או Partner. אחרת אפשר לבזבז זמן בחיפוש הרשאה שלא אמורה להופיע באותו מקום.

הרשאות מצטברות וסיכון עודף

כאשר מקצים כמה תפקידים למשתמש, כל ההרשאות מכל התפקידים מצטברות. זה יכול להיות שימושי כאשר אדם אחד מחזיק בשני תחומי אחריות, למשל מוצר ותפעול, אבל זה גם יכול לפתוח גישה רחבה מהמתוכנן. משתמש שקיבל Role (תפקיד) למוצרים ועוד Role לדוחות ועוד Role ל-POS עשוי לראות מידע עסקי רחב יותר מכל תפקיד בודד.

זמינות קטגוריות לפי תוכנית וערוצים

Shopify מציינת שקטגוריות התפקידים וההרשאות הזמינות תלויות במבנה העסק: האם החנות חלק מארגון, האם החנות בתוכנית Shopify Plus, האם אתם חלק מארגון Partner, והאם יש מיקומי Point of Sale עם POS Pro subscription (מנוי POS Pro). לכן מאמרים על Roles (תפקידים) צריכים להיקרא יחד עם מצב החנות בפועל.

אם תיעוד Shopify מתאר Role category (קטגוריית תפקיד) שאינכם רואים באדמין, ייתכן שהחנות לא עומדת בתנאי התוכנית, אינה חלק מארגון מתאים, או שערוץ המכירה הרלוונטי לא מותקן. אל תנסו לשכפל את אותה גישה דרך הרשאות לא קשורות; בדקו קודם את הזמינות.

תהליך עבודה מומלץ לניהול Roles

  1. הגדירו את תחומי האחריות של המשתמש במילים פשוטות: מוצרים, תוכן, הזמנות, לקוחות, קופה, פיננסים או ניהול.
  2. בחרו Role category (קטגוריית תפקיד) לפי ההקשר: Store, Organization, POS או Partner.
  3. בדקו האם קיים predefined role (תפקיד מובנה) שמתאים מספיק, כמו תפקיד מרצ׳נדייזר, לפני שיוצרים תפקיד מותאם.
  4. הקצו את התפקיד למשתמש ובדקו את ההרשאות המצטברות אם כבר יש לו תפקידים אחרים.
  5. תעדו למה ניתנה הגישה ומתי צריך לבדוק אותה מחדש, במיוחד אחרי שינוי תפקיד, עזיבת עובד או הוספת ערוץ מכירה.

קשר לעמודי ההמשך

עמוד Roles (תפקידים) הוא עמוד ניווט מרכזי. Migrating to the role-based access control model (מעבר למודל בקרת גישה מבוסס תפקידים) מתאים לחנויות שעוברות ממודל ישן. Role categories (קטגוריות תפקידים) מסביר אילו סוגי תפקיד קיימים. Roles managed by Shopify (תפקידים שמנוהלים על ידי Shopify) ו-Predefined store roles (תפקידי חנות מובנים) עוזרים להבין מתי להשתמש בתפקיד מוכן ומתי ליצור תפקיד מותאם. Managing roles (ניהול תפקידים) הוא עמוד העבודה השוטפת, ו-Permissions (הרשאות) מפרט את שכבת הגישה שבתוך התפקיד.

שאלות נפוצות

האם לתת למשתמש הרשאת מנהל מלאה כדי לחסוך זמן?

לא כברירת מחדל. Shopify ממליצה לתת הרשאות לפי התפקיד בפועל, ולהפריד הרשאות רגישות כמו תשלומים, חיוב, לקוחות, אפליקציות והגדרות חנות.

מה לבדוק אחרי שינוי הרשאות או אבטחה?

בדקו שהמשתמש יכול לבצע את המשימות הדרושות לו, שאין לו גישה לאזורים שאינם קשורים לתפקידו, ושקיימת דרך שחזור מאובטחת כמו אימות דו-שלבי וקודי שחזור.