PermissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות) מגבילות או מאפשרות גישה לאזורים ופעולות בעסק. ב-Shopify משתמשים ב-roles (תפקידים) כדי לתת לכל משתמש את רמת הגישה שהוא צריך, למשל מוצרים, הזמנות, לקוחות, הנחות, דוחות, אפליקציות או הגדרות.
ניהול הרשאות נכון חשוב לא רק לאבטחה, אלא גם לתפעול: משתמש שמקבל פחות מדי הרשאות לא יוכל לבצע משימה, ומשתמש שמקבל יותר מדי הרשאות יכול לשנות מידע רגיש או לגרום נזק בטעות.
במדריך הזה
- סוגי הרשאות ב-Shopify
- הרשאות חנות ותלויות בין הרשאות
- הרשאות רגישות
- הרשאות Apps, POS ו-Settings
- בדיקות אבטחה שוטפות
סוגי הרשאות ב-Shopify
Shopify מתארת כמה סוגי הרשאות: store-level permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות ברמת חנות), organization-level permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות ברמת ארגון), Shopify POS app-level permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות אפליקציית POS) ו-partner organization permissionsPermissions / הרשאותהרשאות שקובעות אילו משתמשים או אפליקציות יכולים לצפות, לערוך או לבצע פעולות בחנות.פתיחה במילון (הרשאות ארגון שותפים). הזמינות תלויה בתוכנית, בערוצי מכירה ובמבנה הארגון.
הרשאות חנות ותלויות בין הרשאות
הרשאות חנות מחולקות לקטגוריות כמו Home, OrdersOrders / הזמנותהזמנות בחנות Shopify, כולל פרטי לקוח, מוצרים, תשלום, משלוח וסטטוס טיפול.פתיחה במילון, Draft ordersDraft orders / הזמנות טיוטהטיוטות הזמנה שנוצרות באדמין לפני שהן מומרות להזמנה בפועל.פתיחה במילון, Products, CustomersCustomers / לקוחותרשומות הלקוחות בחנות, כולל פרטים, הזמנות, הרשאות, תגיות ומידע שירות.פתיחה במילון, Analytics, Marketing, Discounts, Online store, CheckoutCheckout / תהליך תשלוםשלב התשלום שבו לקוח מזין פרטים, בוחר משלוח ומשלים רכישה.פתיחה במילון and customer accounts, Companies, App development, Store settings ו-Finance. Shopify מציינת שלפעמים צריך כמה הרשאות כדי להשלים פעולה אחת, ובחירת הרשאה מסוימת יכולה לבחור אוטומטית הרשאות נדרשות.
הרשאות רגישות
הרשאות כמו ייצוא נתוני לקוחות, מחיקת מידע אישי, ניהול פיקסלים מותאמים, עריכת קוד תבנית, חיובי אפליקציות או תשלומים הן רגישות במיוחד. לפני שנותנים אותן, בדקו שהמשתמש באמת צריך אותן ושקיימת אחריות ברורה.
הרשאות Apps, POS ו-Settings
הרשאות אפליקציות קובעות מי יכול לראות, להתקין, לנהל או לפתח אפליקציות. הרשאות POS נפרדות מתפקידים רגילים בחנות. הגדרות Shopify דורשות לעיתים שילוב של Manage settings (ניהול הגדרות) עם הרשאות נוספות, למשל Payments (תשלומים), Shipping and delivery (משלוח ומסירה), Taxes and duties (מסים ומכסים), Domains (דומיינים) או Customer events (אירועי לקוחות).
בדיקות אבטחה שוטפות
- אל תשתפו משתמש או סיסמה אחת בין כמה אנשים.
- בדקו גישות אחרי סיום פרויקט, עזיבת עובד או החלפת ספק.
- הפעילו two-step authentication (אימות דו-שלבי) למשתמשים רגישים.
- תעדו מי אישר הרשאות גבוהות ולכמה זמן.
- עברו על הרשאות אפליקציות ו-collaborators (משתפי פעולה) באופן קבוע.