Administrere brukere med admintilgang i nettbutikken
Hvordan legge til/fjerne adminbrukere, og holde kontroll på hvem som har tilgang til adminverktøyet.
10. januar 2022 av Linda Fermann
Dere har selv ansvaret for å sette opp og vedlikeholde hvilke brukere som skal ha admintilgang i deres nettbutikk. Av sikkerhetsmessige årsaker er det noe vi ikke ønsker å gjøre for dere, da tilgang til adminverktøyet deres gir tilgang til sensitiv informasjon og avansert funksjonalitet i nettbutikken. Dere må derfor selv ta ansvaret for at personer som gis tilgang til adminverktøyet faktisk skal ha det, og innehar nødvendig kompetanse.
Når har man behov for å gjøre dette?
Typiske tilfeller hvor det er behov for å gjøre noe rundt dette, er når noen nye starter eller noen avslutter sitt arbeidsforhold hos dere, eller går over i annen stilling som ikke krever tilgang til adminverktøyet i nettbutikken.
Hvordan sette/fjerne admintilgang på en bruker?
Dette er svært enkelt. Dersom brukeren ikke finnes fra før, så må brukeren opprettes først. Typisk vil dette være personer i deres egen organisasjon, og brukeren opprettes under deres egen kunde i nettbutikken.
Så fort brukeren eksisterer, så navigerer du til brukerkortet, og der finner du et avhukningsvalg på "Administrator - Gir tilgang til nettbutikkens adminverktøy (backend)". Når dette alternativet hukes på og lagres, så har denne brukeren tilgang til adminverktøyet.
Dersom dette er en bruker som skal jobbe med innhold i nettbutikken, så bør det også hukes på "Se endringer umiddelbart i nettbutikkens front end (data friskes opp ved å laste den enkelte side på nytt, eller CTRL + F5)". Da vil denne brukeren kunne tvinge fram friske data i løsningens mellomlagring, slik at endringer sees umiddelbart.
Skal du fjerne admintilgang til brukeren, ja så huker du rett og slett vekk disse påhukningene og lagrer.
Lær mer om brukeradministrasjon her, og se del 6 for administrator-rollen.
Hvordan få oversikt over hvilke brukere som har admintilgang?
Også dette er veldig enkelt, og det har et viktig sikkerhetsmessig aspekt. Dere må ha kontroll på hvem som har admintilgang i deres løsning, og sørge for å fjerne personer som ikke skal ha det. Vi anbefaler at dere legger det inn som et sjekkpunkt som dere undersøker jevnlig.
Naviger til "Kunder"/"Brukere", og huk på "Administrator" i filtervalg.
Voila - nå har du en komplett oversikt! Og finner du at det er noen her som ikke skulle hatt tilgang, så er det bare å navigere inn på brukeren og fjerne avhukningene som forklart ovenfor.
