【shopify　構築日記　#029　システム情報設定】

　すこし間が空いてしまいましたが、残すところあと二つとなりました。長きにわたりひとつづつ紹介していきましたが如何でしょうか？出来ること・出来ないこと・やること・やらないことにしっかりと分けて、このshopifyで運用ができるのか？をしっかりと見極めて頂ければと思います。

1.メンバー管理

管理画面にログインできるメンバーの管理をします。これは、運用担当者のログインアカウントですね。プランによって付与できる人数が変わりますので要注意です。

スタッフの権限

2.権限管理

権限の種類ごとでアクセスできるページを設定できます。責任者しかダウンロードできないなど国内カートではありますよね？担当者の責務に合わせて付与していきます。

3.セキュリティー管理

二段階認証、パスワード自動生成、疑わしいアカウントのロック、TLS 1.2以上のみのサポートなど、アカウント保護のための様々なセキュリティ対応がされています。

アカウントのセキュリティの概要

4.ログイン履歴の表示

管理者やスタッフのログイン履歴をIPアドレスなどの詳細情報と共に確認できます。

スタッフの管理

運用者の管理権限付与など流しがちの設定項目ですが、意外と重要です。ログインの2段階認証はいまではスタンダード。面倒かもしれませんが、乗っ取りや個人情報の漏洩のほうがよっぽどダメージが大きいです。shopify自体にアタックされても大丈夫かと思いますが、権限付与に対してのアタックは、簡単なPWであれば侵入を許すこととなります。

是非対策をしっかりと行うようにしましょう！