מונח באיקומרס

User security

אבטחת משתמשים

אבטחת משתמשים ב-Shopify (שופיפיי) היא קבוצת הגדרות הניהול שמאפשרת לשלוט בגישה לחנות: אימות דו-שלבי, היסטוריית כניסות, יומן פעילות ניהול וחשבונות משתפי פעולה.

מתוך Shopify Admin ניתן לאכוף Two-step authentication (אימות דו-שלבי) על כל בעלי הגישה לחנות, לצפות ב-login history שמציג אילו מכשירים ומיקומים גאוגרפיים ניגשו לאדמין, ולעיין ב-user management activity log שרושם כל שינוי הרשאה — מי הוסיף משתמש, מי שינה תפקיד ומי הסיר גישה. מנגנון ה-Collaborator accounts מאפשר להעניק גישה מוגבלת לסוכנויות ומפתחים בלי לשתף סיסמה.

בחנות ישראלית שעובדת עם סוכנות שיווק, מפתח עצמאי או רואה חשבון, חשוב להשתמש אך ורק ב-Collaborator accounts עם הרשאות מינימליות נדרשות — ולבטל גישה מיד בתום העבודה. בנוסף, כדאי לעבור אחת לרבעון על יומן הפעילות ולוודא שאין כניסות חשודות ממיקומים בלתי צפויים.

מונחים קשורים

C

Collaborator accounts

לקוחות והרשאות

חשבונות משתפי פעולה

Collaborator account (חשבון משתף פעולה) הוא סוג גישה ייעודי ב-Shopify (שופיפיי) שמאפשר ל-Shopify Partners — מפתחים, מעצבים וסוכנויות — לעבוד על חנות לקוח עם הרשאות מוגבלות, בלי להיספר כמשתמש בתשלום.

T

Two-step authentication

מושגים כלליים

אימות דו-שלבי

Two-step authentication (אימות דו-שלבי, 2FA) הוא שכבת אבטחה נוספת לכניסה לאדמין של Shopify (שופיפיי) — מעבר לסיסמה, הכניסה מחייבת אישור בזמן-אמת מאפליקציית authenticator או ממכשיר מהימן.

P

Permissions

לקוחות והרשאות

הרשאות

Permissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.

A

API scopes

אפליקציות ופיתוח

היקפי API

API scopes הם היקפי הרשאה שמגדירים אילו נתונים ופעולות אפליקציה יכולה לעשות דרך Shopify API (שופיפיי API) — `read_products`, `write_orders` וכו׳.

עוד מהמילון

C

Collaborator accounts

T

Two-step authentication

P

Permissions

A

API scopes