PermissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות) מגבילות או מאפשרות גישה לאזורים ופעולות בעסק. ב-Shopify משתמשים ב-roles (תפקידים) כדי לתת לכל משתמש את רמת הגישה שהוא צריך, למשל מוצרים, הזמנות, לקוחות, הנחות, דוחות, אפליקציות או הגדרות.
ניהול הרשאות נכון חשוב לא רק לאבטחה, אלא גם לתפעול: משתמש שמקבל פחות מדי הרשאות לא יוכל לבצע משימה, ומשתמש שמקבל יותר מדי הרשאות יכול לשנות מידע רגיש או לגרום נזק בטעות.
במדריך הזה
- סוגי הרשאות ב-Shopify
- הרשאות חנות ותלויות בין הרשאות
- הרשאות רגישות
- הרשאות Apps, POS ו-Settings
- בדיקות אבטחה שוטפות
סוגי הרשאות ב-Shopify
Shopify מתארת כמה סוגי הרשאות: store-level permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות ברמת חנות), organization-level permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות ברמת ארגון), Shopify POS app-level permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות אפליקציית POS) ו-partner organization permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות ארגון שותפים). הזמינות תלויה בתוכנית, בערוצי מכירה ובמבנה הארגון.
הרשאות חנות ותלויות בין הרשאות
הרשאות חנות מחולקות לקטגוריות כמו Home, OrdersOrders / הזמנותOrders (הזמנות) הוא המסך המרכזי ב-Shopify Admin של Shopify (שופיפיי) שבו רואים, מנהלים ומעבדים את כל הזמנות החנות — מרגע שנוצרו ועד שנשלחו וסגורות.פתיחה במילון, Draft ordersDraft orders / הזמנות טיוטהDraft orders (הזמנות טיוטה) הן הזמנות שנוצרות ידנית על ידי הסוחר ב-Shopify (שופיפיי) — לפני שהלקוח שילם — ומשמשות למכירות טלפוניות, הצעות מחיר, B2B והזמנות מותאמות אישית.פתיחה במילון, Products, CustomersCustomers / לקוחותCustomers (לקוחות) הוא המסך ב-Shopify Admin של Shopify (שופיפיי) שבו מנהלים את כל פרטי הקונים — היסטוריית הזמנות, כתובות, תגיות, הערות פנימיות וסטטוס חשבון.פתיחה במילון, Analytics, Marketing, Discounts, Online store, CheckoutCheckout / קופהCheckout (קופה) הוא תהליך התשלום בחנות Shopify (שופיפיי) — שלושת המסכים שמובילים את הלקוח מהעגלה דרך פרטי משלוח ותשלום ועד לעמוד אישור ההזמנה.פתיחה במילון and customer accounts, Companies, App development, Store settings ו-Finance. Shopify מציינת שלפעמים צריך כמה הרשאות כדי להשלים פעולה אחת, ובחירת הרשאה מסוימת יכולה לבחור אוטומטית הרשאות נדרשות.
הרשאות רגישות
הרשאות כמו ייצוא נתוני לקוחות, מחיקת מידע אישי, ניהול פיקסלים מותאמים, עריכת קוד תבנית, חיובי אפליקציות או תשלומים הן רגישות במיוחד. לפני שנותנים אותן, בדקו שהמשתמש באמת צריך אותן ושקיימת אחריות ברורה.
הרשאות Apps, POS ו-Settings
הרשאות אפליקציות קובעות מי יכול לראות, להתקין, לנהל או לפתח אפליקציות. הרשאות POS נפרדות מתפקידים רגילים בחנות. הגדרות Shopify דורשות לעיתים שילוב של Manage settings (ניהול הגדרות) עם הרשאות נוספות, למשל Payments (תשלומים), Shipping and delivery (משלוח ומסירה), Taxes and duties (מסים ומכסים), Domains (דומיינים) או Customer events (אירועי לקוחות).
בדיקות אבטחה שוטפות
- אל תשתפו משתמש או סיסמה אחת בין כמה אנשים.
- בדקו גישות אחרי סיום פרויקט, עזיבת עובד או החלפת ספק.
- הפעילו two-step authentication (אימות דו-שלבי) למשתמשים רגישים.
- תעדו מי אישר הרשאות גבוהות ולכמה זמן.
- עברו על הרשאות אפליקציות ו-collaborators (משתפי פעולה) באופן קבוע.