עבודה עם Shopify Partners#

Working with Shopify Partners (עבודה עם שותפי Shopify) רלוונטית כאשר סוכנות, מפתח או יועץ עוזרים לבנות, לתחזק או לשפר את החנות.

שותף טוב יכול לחסוך זמן ולפתור בעיות, אבל גישה לא מבוקרת לספק חיצוני היא סיכון לבעלות, אבטחה ותפעול.

במדריך הזה#

• מה Shopify מתארת במקור
• מונחים ונתונים שצריך לזהות
• לפני שמבצעים שינוי
• שלבי עבודה בסגנון Shopify
• סיכונים נפוצים
• בדיקות אחרי השינוי

מה Shopify מתארת במקור#

במקור של Shopify עבור Working with Shopify Partners, הדגש הוא על פעולה מתוך Shopify admin (אדמין Shopify) ולא על שינוי חיצוני או קיצור דרך. הכתובת הרשמית היא Shopify admin > Users / Collaborator requests, ולכן כל החלטה תפעולית צריכה להתחיל מהמסך ש-Shopify מציינת, מהתפקיד שמורשה לבצע את הפעולה, ומההשלכות שהמקור מתאר על משתמשים, חנויות, חיוב או גישה.

המשמעות המעשית בעברית היא שלא מתייחסים אל עבודה עם Shopify Partners (שותפי Shopify) כאל פעולה טכנית קצרה. לפני שלוחצים Save (שמירה), Continue (המשך), Assign (שיוך), Remove (הסרה) או Confirm (אישור), צריך להבין מי הבעלים של הפעולה, איזה חשבון מחובר, באיזו חנות נמצאים, ואילו הרשאות או נתונים יושפעו לאחר השינוי.

מונחים ונתונים שצריך לזהות#

כאשר המסך מציג שמות דומים, חנויות דומות או roles (תפקידים) דומים, אל תסמכו על זיכרון. השתמשו בשם החנות, בכתובת myshopify.com, באימייל המשתמש, בסטטוס, ובאזור Settings (הגדרות) שבו אתם נמצאים. תיעוד קצר של הערכים האלה מונע מצב שבו שינוי נכון נעשה במקום הלא נכון.

לפני שמבצעים שינוי#

לפני עבודה עם Shopify Partners (שותפי Shopify), בדקו את תחום עבודה, הרשאות collaborator, קוד בקשת גישה, חנות רלוונטית, בעלים פנימי, תאריך סיום ותוצרים צפויים. ההחלטה צריכה להיות קשורה לצורך עסקי ברור: מי צריך גישה, מי משלם, מי מקבל אחריות, איזה תהליך ייפגע אם הפעולה תיכשל, ומה הדרך לחזור אחורה אם Shopify מאפשרת זאת.

הכלל המרכזי הוא שותף חיצוני מקבל רק את ההרשאות הנדרשות לעבודה שהוגדרה, עם בעלים פנימי שבודק פעילות וסוגר גישה בסיום. אם אין אדם כזה, עצרו את הפעולה וקבעו בעלים פנימי לפני שממשיכים. פעולות בחשבון Shopify נראות לפעמים קטנות, אבל הן יכולות להשפיע על checkout?Checkout / תהליך תשלוםשלב התשלום שבו לקוח מזין פרטים, בוחר משלוח ומשלים רכישה.פתיחה במילון (קופה), billing (חיוב), domains (דומיינים), notifications (התראות), users (משתמשים), apps (אפליקציות) ונתוני לקוחות.

שלבי עבודה בסגנון Shopify#

1. לפני תחילת עבודה, הגדירו scope (תחום עבודה), תוצרים, לוחות זמנים, איש קשר וסוגי הרשאות נדרשים.
2. כאשר מתקבלת Collaborator request, בדקו את שם הארגון, האדם המבקש וההרשאות שהוא ביקש.
3. אשרו רק הרשאות שמתאימות לתפקיד, ואל תאפשרו גישה לחיוב, תשלומים או בעלות אם אין לכך צורך מובהק.
4. במהלך העבודה, בקשו תיעוד לשינויים רגישים כמו theme code?Theme code / קוד תבניתקוד התבנית של Shopify, לרוב Liquid, שמשפיע על תצוגת החנות.פתיחה במילון, apps, domains, checkout?Checkout / תהליך תשלוםשלב התשלום שבו לקוח מזין פרטים, בוחר משלוח ומשלים רכישה.פתיחה במילון או integrations.
5. בסיום, בדקו תוצרים, העברת ידע, אפליקציות שהותקנו, קוד שנוסף והרשאות שצריך להסיר.
6. קבעו ביקורת תקופתית לכל גישת Partner פעילה כדי לוודא שהיא עדיין נדרשת.

אחרי השלבים, בצעו בדיקת תוצאה ולא רק בדיקת "הכפתור נלחץ". פתחו מחדש את המסך הרלוונטי, ודאו שהשם, התפקיד, הסטטוס, התוכנית, הכתובת או ההרשאה השתנו כפי שתוכנן, ובדקו משתמש או חנות לדוגמה אם מדובר בשינוי שמשפיע על כמה חנויות או כמה אנשים.

סיכונים נפוצים#

הסיכון המרכזי כאן הוא אישור Collaborator request רחב מדי, שיתוף חשבון בעלים עם ספק, או השארת גישה פעילה אחרי שהפרויקט הסתיים. מקור Shopify בדרך כלל מציין מי רשאי לבצע פעולה ומה קורה לאחריה, אבל בתוך צוות ישראלי צריך גם לתרגם את זה לנוהל: מי מאשר, מי מבצע, מי בודק, ומי מקבל הודעה אם יש שינוי בגישה, בחיוב או בבעלות.

אל תבצעו שינוי מתוך חשבון משותף. אם כמה אנשים משתמשים באותו login (כניסה), אי אפשר לדעת מי ביצע שינוי, אי אפשר לנתק אדם אחד בלבד, וקשה להוכיח מה קרה בביקורת. לכל עובד, ספק או מנהל צריך להיות user (משתמש) אישי עם role (תפקיד) שמתאים למשימות שלו.

בדיקות אחרי השינוי#

בדקו את Collaborator permissions?Permissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון, partner organization, request code, users, activity, apps installed, theme?Theme / תבניתתבנית העיצוב והמבנה שמציגה את החנות ללקוחות ומשפיעה על עמודים, מקטעים, ביצועים ועריכה.פתיחה במילון changes, billing access ו-offboarding. אם הפעולה קשורה למשתמשים, ודאו שאין Pending (בהמתנה) ישנים, שאין משתמשים עם גישה רחבה מדי, ושמי שסיים עבודה הוסר או הושעה. אם הפעולה קשורה לחנות או ארגון, ודאו שהשם, הסימון הפנימי, הבעלות, החיוב והגישה לחנויות ברורים לכל מי שמנהל אותן.

תעדו תאריך, מבצע, מאשר, צילום מסך או מזהה רלוונטי, ותוצאת בדיקה. במסמך פנימי אפשר לציין גם למה הפעולה נעשתה, מה צפוי להיבדק שוב, ואילו צוותים צריכים לדעת. התיעוד הזה חשוב במיוחד כאשר מתחלפים בעלי תפקידים, סוכנות, מנהל כספים או מנהל תפעול.

צ׳קליסט קצר#

• זיהיתי את המסך הרשמי ב-Shopify admin: Shopify admin > Users / Collaborator requests.
• וידאתי שאני בחנות או בארגון הנכון לפי שם, דומיין וסימונים פנימיים.
• בדקתי שהמשתמש שמבצע את הפעולה מורשה לכך לפי owner, administrator או role מתאים.
• בדקתי את תחום עבודה, הרשאות collaborator, קוד בקשת גישה, חנות רלוונטית, בעלים פנימי, תאריך סיום ותוצרים צפויים לפני שינוי ולא רק אחרי תקלה.
• תיעדתי את Collaborator permissions?Permissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון, partner organization, request code, users, activity, apps installed, theme?Theme / תבניתתבנית העיצוב והמבנה שמציגה את החנות ללקוחות ומשפיעה על עמודים, מקטעים, ביצועים ועריכה.פתיחה במילון changes, billing access ו-offboarding ואת תוצאת הבדיקה לאחר השינוי.
• קבעתי מועד לביקורת חוזרת אם מדובר בגישה זמנית, ספק חיצוני, שינוי תוכנית או שינוי בעלות.

לפני שמוסיפים שותף#

הגדירו scope (תחום עבודה), הרשאות, חנויות, תאריך סיום, בעלים פנימי ותוצרים צפויים. אל תתנו גישה רחבה בלי צורך.

במהלך העבודה#

תעדו שינויים, בקשו הסברים לפעולות רגישות, ושמרו שליטה על דומיינים, חיוב, תשלומים ובעלות.

בסיום עבודה#

בדקו תוצרים, העבירו ידע, הסירו גישות שלא נדרשות ובדקו אפליקציות או קבצים שהשותף הוסיף.