Керування бізнесом, що розвивається, іноді може бути досить складним. Однак, делегуючи обов'язки різним членам вашої команди, ви можете зробити це менш стресовим.
Ролі користувачів Magento 2 допомагають у цьому. Вони дозволяють вам надавати користувачам доступ до різних розділів вашого бекенду. Це не тільки розвантажує простір, але й дозволяє захистити адміністратора від будь-яких несанкціонованих змін та покращити .
Отже, в цьому посібнику ви дізнаєтеся, як створювати ролі користувачів Magento та як використовувати їх у своїх інтересах.
Що таке ролі користувачів Magento 2?
Ролі користувачів Magento – це дозволи на доступ до певних розділів та функцій адміністратора, обмежені певними користувачами-адміністраторами. Вони дозволяють вам визначити, які частини вашого бекенду користувач може переглядати або змінювати.
Це допомагає уникнути несанкціонованих змін, оптимізувати робочий процес і захистити конфіденційні дані. Це важливо для делегування завдань, управління командами та, звичайно ж, захисту даних.
Однак, дозвольте нам дати вам повне уявлення про те, чому ролі користувачів Magento такі важливі.
Важливість ролей користувачів у Magento
Ви стикаєтеся з багатьма труднощами, коли ваш магазин зростає. Одна з них — як делегувати завдання всередині вашої команди. Але тепер ви знаєте, що ролі користувачів Magento охоплюють це та навіть більше.
Контроль
Ролі користувачів Magento надають власникам магазинів повний контроль над тим, хто може отримувати доступ до різних розділів бекенду та працювати з ними. Система дозволяє легко додавати нових користувачів, призначати відповідні ролі або змінювати існуючі.
Більше того, можливо відстежувати дії адміністратора , тобто кожну зміну у вашій адміністративній панелі. Нічого не може статися без вашого відома, оскільки кожне відвідування сторінки, редагування, видалення чи проста зміна відстежується.
Ефективність
Коли адміністратори не перевантажені непотрібними функціями, вони виконують завдання набагато швидше.
Більше того, ролі користувачів Magento запобігають втручанню команди в роботу один одного та випадковому зміненню налаштувань, над якими хтось працює.
Безпека
Дозволи користувачів Magento обмежують доступ до конфіденційних даних. Вони тримають потрібних людей у потрібних місцях. Це означає, що ваші співробітники можуть бачити лише ті дані, які їм потрібні для виконання їхніх завдань — нічого більше.
Надаючи спеціальні дозволи лише довіреним членам вашої команди, ви захищаєте серверну частину та зменшуєте будь-які ризики. Крім того, існує спосіб відстежувати активність входу відстежувати, хто і звідки входить до адміністративної панелі.
Гнучкість
У міру зростання вашого бізнесу обов'язки змінюються або переходять до інших співробітників. Система дозволяє додавати або редагувати ролі користувачів скільки завгодно разів. Таким чином, ви швидко адаптуєтесь до будь-яких змін.
Підзвітність
Коли кожен адміністратор Magento має свою власну роль, легко дізнатися, хто вносить зміни. Це допомагає команді нести відповідальність за свої дії та заохочує їх бути більш обережними.
Масштабованість
Кількість адміністраторів завжди зростає. Замість того, щоб щоразу створювати дозволи вручну, ролі користувачів Magento дозволяють призначати існуючі ролі новим користувачам.
Це не лише економить час, але й підтримує порядок у вашому бекенді та готовність до масштабування, оскільки кожна роль уже визначена заздалегідь.
Типи ролей користувачів Magento
Хоча ролі користувачів Magento 2 можна налаштувати відповідно до ваших конкретних потреб, існують деякі загальні типи для початку. Вони базуються на загальних операціях електронної комерції, необхідних кожному магазину.
Отже, ось загальні типи ролей користувачів Magento, які слід враховувати під час роботи з дозволами користувачів.
Адміністратор
Адміністратор відіграє провідну роль у вашому бекенді Magento. Це людина, яка керує іншими користувачами, призначає ролі, змінює налаштування та налаштовує систему. Іншими словами, це людина, яка має право переглядати та змінювати кожне завдання.
Це означає, що адміністратори мають доступ до замовлень, продуктів, клієнтів, маркетингу, контенту, звітів, магазину, конфігурацій системи, інтеграцій та розширень. Відповідно, ця роль зазвичай призначається власнику магазину або головному розробнику.
Менеджер з продажу
Завдання менеджера з продажу полягає в тому, щоб піклуватися про транзакційні аспекти замовлень клієнтів. Їм потрібно переглядати, підтверджувати, скасовувати або редагувати замовлення генерувати рахунки-фактури, створювати та відстежувати відправлення, здійснювати повернення коштів тощо
Однак їм не потрібен доступ до контенту, маркетингових інструментів чи конфігурацій системи. Їхня роль є оперативною, а не стратегічною чи креативною.
Контент-менеджер
Контент-менеджери відповідають за взаємодію користувачів з магазином. Це роль, яка поєднує навички розповіді історій, брендингу та SEO для оптимізації контенту та більшої залученості клієнтів.
Як згадувалося раніше, контент-менеджерам потрібен доступ... Сторінки CMS, статичні блоки, медіагалерея, віджети, WYSIWYG-редактор, а також налаштування макета та дизайну сторінки. Однак доступ до інформації про клієнтів, продажі або систему не входить до їхньої ролі.
Менеджер продукту
Завдання менеджера продукту полягає в управлінні каталогом. Це включає продукти для редагування , моніторинг їхньої ефективності, співпрацю з постачальниками, розробку стратегій для додаткових продажів, перехресних продажів, супутніх товарів тощо.
Відповідно, цій ролі користувача Magento потрібен доступ до товарів, категорій та аналітики. Вони також можуть мати доступ до розділів інвентарю, контенту або рекламних акцій. Однак, це залежить від того, наскільки вам потрібна їхня участь.
Представник служби підтримки клієнтів
Представники служби підтримки клієнтів допомагають з проблемами клієнтів та відповідають на їхні запитання. Чи то повернення, відшкодування чи скарги, вони відповідають за підтримку доброго імені вашої компанії.
Щоб добре виконувати свою роботу, їм потрібен доступ до облікових записів клієнтів, історії замовлень, повернень, повідомлень та коментарі до замовлення . Однак продукти, конфігурація продажів, оплата або системні налаштування лише принесуть непотрібні ускладнення та ризики для безпеки.
Менеджер з маркетингу
Менеджери з маркетингу в Magento – це ті, хто допомагає вашому магазину зростати. Їхнє завдання – залучати більше відвідувачів та збільшувати продажі, створюючи акції, плануючи та проводячи кампанії Маркетинг на Magento .
Для цього їм потрібні дозволи на доступ до рекламних акцій, шаблонів електронних листів, переписування URL-адрес, SEO та звітів , щоб отримувати маркетингову аналітику. Однак дані клієнтів та критичні налаштування конфігурації можуть залишатися обмеженими.
Розробник
Роль розробників зосереджена на налаштуванні, інтеграції та технічній продуктивності вашого магазину. Вони працюють за лаштунками. Однак конфігурації, які вони роблять, є важливими для продуктивності вашої платформи.
Розробники займаються всім: від налаштування системних параметрів до керування інтеграцією сторонніх розширень та усунення несправностей серверної частини. Тому їм потрібен доступ до системних конфігурацій, налаштувань та атрибутів магазину, а також розширень та інтеграцій.
Однак більшість компаній обмежують дозволи реальними середовищами та надають повний адміністративний доступ лише довіреним розробникам старшого рівня.
Користувацька роль
Звичайно, ваш бізнес може мати інші завдання, адаптовані до ваших конкретних вимог.
У цьому випадку Magento дозволяє вам додати власну роль, яка охоплюватиме необхідні області. Просто дотримуйтесь інструкцій нижче, щоб створити ролі користувачів Magento, які відповідають обов'язкам вашої команди.
Як створити ролі користувачів Magento 2?
Процес створення ролей Magento досить простий. Вам не потрібна допомога розробника. Вам потрібно виконати ці прості кроки.
Крок 1: Створення нової ролі користувача
Перейдіть до Система > Дозволи > Ролі користувачів. Тут ви знайдете та, за потреби, зміните всі наявні у вас ролі користувачів. Тепер натисніть кнопку Додати нову роль , щоб додати нову роль користувача.
Крок 2: Заповніть інформацію про роль користувача
Заповніть такі поля ролі користувача:
- Назва ролі. Це титул для ідентифікації ролі. Ви можете вибрати мітку, яка найкраще описує призначені завдання (наприклад, Менеджер замовлень, Персонал підтримки тощо), а не імена фактичних людей. Це спростить керування ролями пізніше.
- Ваш пароль. Тут вам потрібно встановити свій поточний пароль адміністратора Magento, а не новий пароль для ролі. Вам буде запропоновано ввести свій власний пароль як засіб безпеки. Таким чином Magento перевіряє, чи маєте ви належні права.
Крок 3: Виберіть доступ до ресурсів ролі
Перейдіть на вкладку Ресурси ролі , щоб вибрати ресурси, до яких користувач матиме доступ.
- Доступ до ресурсів. Виберіть Усі , якщо ви хочете, щоб користувач мав доступ до всіх сторінок та можливостей панелі адміністратора. Однак виберіть Налаштування , щоб вручну вибрати певні дозволи.
- Ресурси. Якщо ви оберете доступ Налаштування, ви побачите деревоподібну структуру всіх можливих областей адміністратора. Просто поставте позначки в прапорцях, що відповідають обов'язкам вашого користувача.
Після завершення вибору дозволів натисніть кнопку Зберегти роль та очистіть кеш. Тепер нова роль буде доступна для призначення.
Як призначити роль адміністратору в Magento?
Після створення нової ролі користувача з необхідними дозволами, настав час призначити її існуючому адміністратору. Це займе лише кілька кроків.
Спочатку вам потрібно перейти до Система > Дозволи > Усі користувачі та почати редагувати користувача, якому ви хочете призначити роль.
Потім просто перейдіть на вкладку Роль користувача та виберіть потрібну роль.
Нарешті, натисніть кнопку Зберегти користувача , щоб застосувати всі зміни. Ви отримаєте сповіщення про те, що користувача успішно збережено з новою роллю.
Найкращі практики керування ролями Magento
Як бачите, ролі користувачів Magento 2 додають широкий спектр переваг до вашого магазину. Однак, є деякі найкращі практики, які слід враховувати під час керування ролями Magento:
- Регулярно переглядайте ролі користувачів: Члени вашої команди можуть змінити свою посаду у вашій компанії, взятися за інші завдання або просто піти. Ось чому важливо час від часу переглядати облікові записи та ролі користувачів з міркувань безпеки.
- Уникайте спільних облікових записів: Хоча це може здаватися зручним, спільні облікові записи можуть створювати плутанину та непорозуміння, коли виникають помилки. Крім того, це може призвести до витоку паролів.
- Надавайте доступ лише за потреби: Надавайте користувачам лише ті дозволи, які їм потрібні. Якщо чийсь обліковий запис буде скомпрометовано, це не так сильно вплине на ваш сервер.
- Створення тимчасових ролей: Якщо вам потрібно надати тимчасовий доступ фрілансерам-розробникам, сезонним працівникам або маркетинговим агентствам, створіть роль з мінімальними дозволами та термінами дії.
Поки ваш бізнес електронної комерції зростає, ваша команда робить те саме. З цим зростанням вам доводиться керувати новими користувачами з різними обов'язками або змінювати весь робочий процес для вашої команди.
Ролі користувачів Magento стануть у пригоді в обох випадках і визначатимуть чіткі та структуровані ролі для всіх.
Однак зауважте, що, як згадувалося раніше, ролі користувачів – це не єдиний спосіб захистити вашу адміністративну панель та конфіденційні дані в ній. Дотримуйтесь найкращих порад Поради щодо безпеки Magento , щоб охопити всі можливі вразливості.
Найчастіші запитання
