PermissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות) מעניקות או מגבילות גישה לאזורים מסוימים בעסק בהקשר מסוים. ב-Shopify מקצים הרשאות ל-Roles (תפקידים), כדי לתת למשתמש גישה מדויקת לפי Role category (קטגוריית תפקיד).
לא כל פעולה באדמין זמינה כהרשאה בודדת. גישה לניהול משתמשים ותפקידים, למשל, תלויה בדרישות ניהול משתמשים ולא מופיעה תמיד כ-toggle (מתג) פשוט בתוך רשימת הרשאות.
במדריך הזה
סוגי הרשאות
- Store-level permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות ברמת חנות) חלות על תפקידים בקטגוריית Store role (תפקיד חנות), ומכסות אזורים כמו הזמנות, מוצרים, לקוחות, תוכן, חנות אונליין, קופה, הגדרות ופיננסים.
- Organization-level permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות ברמת ארגון) חלות על תפקידים בקטגוריית Organization role (תפקיד ארגון), כאשר החנות שייכת לארגון או לתוכנית שתומכת בכך.
- Shopify POS app-level permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות אפליקציית Shopify POS) חלות על POS roles (תפקידי POS) ומנהלות פעולות בנקודת מכירה.
- Partner organization permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות ארגון Partner) חלות על תפקידים בקטגוריית Partner role (תפקיד Partner), וזמינות רק בארגוני Shopify Partner.
מה לא מנוהל כהרשאה רגילה
Shopify מציינת שחלק מהמשימות והאזורים באדמין, כמו ניהול משתמשים ותפקידים, אינם זמינים ישירות כהרשאות רגילות. כדי להבין מי יכול לנהל משתמשים, צריך לבדוק את דרישות ניהול המשתמשים ואת מודל התפקידים של החנות או הארגון.
עמודי המשך בנושא הרשאות
בעמודי ההמשך של Shopify נכללים Store permissions (הרשאות חנות), Organization permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות ארגון), Point of Sale permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות POS), Sensitive permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות רגישות), ו-Required store permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון for options on the Settings page (הרשאות חנות נדרשות לאפשרויות בעמוד Settings).
כדי לבנות גישה נכונה, התחילו מ-Roles (תפקידים), בחרו קטגוריית תפקיד, ואז התאימו את ההרשאות לפעולות שהמשתמש צריך לבצע בפועל.
איך לבחור את סוג ההרשאה הנכון
הדרך המעשית לקרוא את עמוד PermissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות) היא להתחיל מההקשר העסקי. עובד שמנהל מוצרים, לקוחות או הזמנות בתוך חנות צריך בדרך כלל Store-level permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות ברמת חנות). מנהל שעובד על כמה חנויות בארגון צריך לבדוק Organization-level permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות ברמת ארגון). עובד קופה צריך Shopify POS app-level permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות אפליקציית POS), וחבר בארגון Shopify Partner צריך Partner organization permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות ארגון Partner).
| הקשר | סוג הרשאה | דוגמה לבדיקה לפני הקצאה |
|---|---|---|
| עבודה יומיומית בחנות | Store-level permissions (הרשאות ברמת חנות) | האם צריך צפייה בלבד, עריכה, מחיקה, ייצוא או פעולת תשלום |
| ניהול עסק מרובה חנויות | Organization-level permissions (הרשאות ארגון) | האם החנות שייכת לארגון והאם התוכנית מאפשרת תפקידי ארגון |
| מכירה פיזית | Shopify POS app-level permissions (הרשאות POS) | האם קיימים מיקומי POS ותפקיד POS מתאים לעובד |
| פעילות שותפים | Partner organization permissions (הרשאות Partner) | האם המשתמש עובד בארגון Partner ומה קטגוריית התפקיד שלו |
אם פעולה נראית קשורה להרשאה מסוימת אבל עדיין לא זמינה למשתמש, אל תפתרו זאת בהקצאת תפקיד מנהל מלא. בדקו האם הפעולה נמצאת בהקשר אחר, האם קיימת הרשאה תלויה, והאם מדובר באזור ש-Shopify לא חושפת כ-permission (הרשאה) רגילה.
קשר בין Permissions, Roles ומשתמשים
PermissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות) מקבלות משמעות רק דרך Roles (תפקידים). תפקיד הוא החבילה שמחברת בין קטגוריית תפקיד לבין פעולות מותרות. לכן שינוי גישה צריך להיעשות דרך התאמת תפקיד או דרך הקצאת תפקיד נוסף, ולא דרך רשימה לא מתועדת של חריגים למשתמש בודד.
כאשר משתמש מקבל כמה Roles (תפקידים), Shopify מחשבת את ההרשאות המצטברות שלו. תפקיד אחד יכול לפתוח גישה למוצרים, תפקיד שני יכול לפתוח גישה לדוחות, ותפקיד שלישי יכול לפתוח גישה ל-POS. לפני שמאשרים גישה, בדקו את התוצאה הכוללת של כל התפקידים יחד.
בדיקה אחרי שינוי הרשאות
אחרי שינוי Role (תפקיד) או הקצאת Role למשתמש, בצעו בדיקה קצרה: המשתמש נכנס ל-Shopify admin, פותח את האזור שהוא צריך, מבצע פעולה מותרת, ואז מוודאים שאזורים לא רלוונטיים אינם פתוחים. הבדיקה הזאת חשובה במיוחד כאשר יש שילוב בין Store-level permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות חנות), Organization-level permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות ארגון), ו-POS roles (תפקידי POS).
אם המשתמש לא מצליח להשלים פעולה נחוצה, חזרו למפת ההרשאות ולא לעקיפת אבטחה. אם המשתמש רואה מידע רגיש מדי, צמצמו את התפקיד לפני שממשיכים. הרשאות הן כלי עבודה, אבל גם מנגנון הגנה על נתוני לקוחות, פיננסים ותפעול.
דוגמת מיפוי לתפקידים נפוצים
עבור עובד תוכן, התחילו מהרשאות Store-level permissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות ברמת חנות) שקשורות ל-Content (תוכן), Online store (חנות אונליין) ו-Files (קבצים), אבל בדקו אם הוא באמת צריך גישה לקוד תבנית או למחיקת קבצים. עבור עובד קטלוג, התמקדו ב-Products (מוצרים), Catalogs (קטלוגים), InventoryInventory / מלאיInventory (מלאי) הוא מערך ניהול הכמויות הזמינות של כל מוצר ווריאציה בחנות Shopify (שופיפיי), כולל מעקב לפי מיקום אחסון, הקצאות לערוצי מכירה ועדכונים אוטומטיים עם כל הזמנה.פתיחה במילון (מלאי) ו-Metafields (שדות מטאMetafields / שדות מטאMetafields (שדות מטא) הוא הסעיף בחיפוש ובאדמין של Shopify (שופיפיי) שמרכז את ניהול כל הגדרות המטא-שדות של החנות — הגדרת שדות חדשים, עריכת ערכים קיימים, ומעקב אחרי namespace ו-key.פתיחה במילון) לפי הצורך. עבור שירות לקוחות, בדקו OrdersOrders / הזמנותOrders (הזמנות) הוא המסך המרכזי ב-Shopify Admin של Shopify (שופיפיי) שבו רואים, מנהלים ומעבדים את כל הזמנות החנות — מרגע שנוצרו ועד שנשלחו וסגורות.פתיחה במילון (הזמנות) ו-Customers (לקוחות), אבל הפרידו בין צפייה, עריכה, החזר, ייצוא ובקשת נתוני לקוח.
עבור מנהל כספים, בדקו Finance (פיננסים), Billing (חיוב) ו-Payment settings (הגדרות תשלום) בזהירות מיוחדת, משום שחלק מהן הן Sensitive permissions (הרשאות רגישות). עבור עובד POS, השתמשו ב-POS roles (תפקידי POS) במקום לתת הרשאות אדמין רחבות שלא קשורות לקופה. עבור שותף חיצוני, תנו גישה רק לאזור שבו הוא עובד ובדקו אותה מחדש בסיום הפרויקט.
שגיאות נפוצות בהקצאת Permissions
שגיאה נפוצה אחת היא לתת View (צפייה) ולהניח שהיא מספיקה לכל תהליך. בחלק מהאזורים המשתמש צריך גם Create and edit (יצירה ועריכה), Export (ייצוא), או הרשאה תלויה מאזור אחר. שגיאה שנייה היא לתת הרשאה ברמה העליונה בלי לבדוק אילו הרשאות משנה נבחרו אוטומטית. שגיאה שלישית היא לשכוח שמשתמש עם כמה Roles (תפקידים) מקבל גישה מצטברת.
שגיאה נוספת היא לבלבל בין “אין הרשאה” לבין “אין זמינות בתוכנית או בערוץ”. אם הרשאה קשורה ל-Shopify Plus, לארגון, ל-POS Pro subscription (מנוי POS Pro) או לארגון Partner, היא לא בהכרח תופיע בכל חנות. במקרה כזה הפתרון הוא לבדוק תוכנית, ערוץ והקשר, ולא להרחיב תפקידים אחרים בתקווה שהפעולה תיפתח.
תיעוד פנימי מומלץ
כדי לשמור על מודל הרשאות נקי, תעדו לכל Role (תפקיד) את המטרה, קטגוריית התפקיד, קבוצות ההרשאה המרכזיות, המשתמשים שקיבלו אותו, ותאריך בדיקה הבא. כאשר עובד משנה תפקיד, ספק מסיים פרויקט, או העסק מוסיף ערוץ מכירה, חזרו לתיעוד ועדכנו את ההקצאות.
התיעוד לא צריך להיות מסובך. גם טבלה קצרה מספיקה: שם התפקיד, למה הוא משמש, אילו אזורים הוא פותח, מי מאשר אותו, ואילו הרשאות רגישות כלולות בו. כך PermissionsPermissions / הרשאותPermissions (הרשאות) הן תחומי הגישה שמוענקים למשתמש או לאפליקציה בחנות Shopify (שופיפיי) — כמו גישה למוצרים, הזמנות, תבניות או הגדרות — ומאפשרות לצמצם גישה לפי תפקיד.פתיחה במילון (הרשאות) נשארות החלטה תפעולית ברורה ולא זיכרון בעל פה של מי קיבל מה.
שאלות נפוצות
האם לתת למשתמש הרשאת מנהל מלאה כדי לחסוך זמן?
לא כברירת מחדל. Shopify ממליצה לתת הרשאות לפי התפקיד בפועל, ולהפריד הרשאות רגישות כמו תשלומים, חיוב, לקוחות, אפליקציות והגדרות חנות.
מה לבדוק אחרי שינוי הרשאות או אבטחה?
בדקו שהמשתמש יכול לבצע את המשימות הדרושות לו, שאין לו גישה לאזורים שאינם קשורים לתפקידו, ושקיימת דרך שחזור מאובטחת כמו אימות דו-שלבי וקודי שחזור.