Sönke BergerWEB DEVELOPMENT

Shopify-Rechte nachziehen: Customer Accounts und POS im Care-Check

Sönke Berger6 Min. Lesezeit

Shopify hat am 11. Juni 2026 zwei Änderungen gemeldet, die auf den ersten Blick klein wirken: Kunden können von einem eigenen Identity Provider getrennt werden, und die Rechteverwaltung für POS- und Admin-Nutzer läuft einheitlicher über Settings > Users. Beides klingt nach Admin-Komfort. Für Händler ist es aber ein klassischer Care-Punkt.

Denn Rechte und Logins fallen selten dann auf, wenn alles sauber läuft. Sie fallen auf, wenn ein Kunde nicht mehr in sein Konto kommt, wenn Saisonpersonal noch Zugriff hat oder wenn ein POS-Team mehr Rechte besitzt als nötig.

Genau deshalb gehört dieses Thema nicht in die Kategorie „irgendwann mal anschauen“. Es gehört in den regelmäßigen Betriebscheck.

Problem

Viele Shopify-Shops wachsen schneller als ihre Rechte-Dokumentation. Erst arbeitet ein kleines Kernteam im Admin. Dann kommen POS-Standorte, externe Dienstleister, Saisonkräfte, Marketing-Zugänge, Support-Rollen und bei Plus-Shops eventuell Customer Accounts mit eigenem Identity Provider dazu.

Das ist normal. Gefährlich wird es, wenn niemand mehr sauber beantworten kann:

  • Wer hat aktuell Zugriff?
  • Welche Rollen sind wirklich notwendig?
  • Welche POS-Zugänge sind nur saisonal gebraucht worden?
  • Wer darf Checkout- und Customer-Account-Einstellungen ändern?
  • Was passiert, wenn ein Kunde über den angebundenen Identity Provider nicht mehr sauber zugeordnet ist?

Shopify beschreibt in der Hilfe, dass Nutzer über Rollen eingeschränkt werden können. Dort steht auch, dass ungenutzte Logins aus Sicherheitsgründen deaktiviert werden sollten. In den Store Permissions sind außerdem sensible Bereiche sichtbar, etwa Checkout- und Customer-Accounts-Einstellungen, Identity-Provider-Verwaltung, Payment-Einstellungen, Billing oder Customer-Daten.

Das ist kein theoretisches Security-Thema. Es ist täglicher Shopbetrieb.

Diagnose

Die neue Unlink-Funktion für Customer Accounts ist vor allem für Shops relevant, die einen eigenen Identity Provider nutzen, zum Beispiel Okta oder Auth0. Shopify beschreibt den Fall konkret: Wenn die Sign-in-Methode nicht zum Konto passt, kann ein falsch verknüpfter Kunde im Admin vom Identity Provider getrennt werden. Dabei soll die angezeigte Subject-ID mit der ID im Identity Provider verglichen werden.

Für den Care-Alltag heißt das: Login-Probleme dürfen nicht nur als „Kunde kann sich nicht einloggen“ im Support hängen bleiben. Sie brauchen eine kleine Diagnosekette.

Ein sinnvoller Ablauf:

  • Kundenkonto im Shopify Admin prüfen.
  • Identity-Provider-Verknüpfung ansehen.
  • Subject-ID mit dem externen System vergleichen.
  • Nur bei nachvollziehbarer Abweichung unlinken.
  • Fall kurz dokumentieren, damit Support und Technik denselben Stand haben.

Parallel dazu sollte die POS- und Nutzerverwaltung geprüft werden. Shopify meldet, dass POS- und Admin-Nutzer nun einheitlich in Settings > Users verwaltet werden und bestehende Nutzer, Rollen und Berechtigungen automatisch migriert wurden. Das ist gut, aber genau nach automatischen Migrationen lohnt sich ein Blick auf die Realität.

Die Kernfrage lautet nicht: „Hat Shopify die Rollen übernommen?“

Die bessere Frage lautet: „Passen die übernommenen Rollen noch zu unserem heutigen Betrieb?“

Maßnahme

Für Händler mit POS, Saisonpersonal oder mehreren Admin-Rollen reicht ein kurzer Care-Check. Der sollte nicht als großes Audit verkauft werden. Es geht um eine saubere Stunde im Admin mit klarer Dokumentation.

Erstens: Nutzerliste prüfen.

Alle aktiven Nutzer in Settings > Users durchgehen. Ehemalige Mitarbeitende, alte Agenturzugänge, Testnutzer und saisonale Accounts markieren. Was nicht mehr gebraucht wird, wird deaktiviert oder entfernt. Shopify unterscheidet hier sauber: Deaktivieren sperrt den Zugriff, Entfernen löscht den Nutzer dauerhaft aus dem Admin. Dauerhaftes Entfernen sollte bewusst passieren, nicht nebenbei.

Zweitens: Rollen gegen Aufgaben prüfen.

Ein POS-Mitarbeiter braucht andere Rechte als jemand, der Rechnungsdaten, Apps, Checkout oder Customer Accounts verwaltet. In den Shopify Store Permissions sind sensible Bereiche deutlich erkennbar: Kundendaten exportieren, persönliche Daten löschen, Payment-Einstellungen ändern, Billing-Zugriff, Identity Provider verwalten oder Theme-Code bearbeiten. Diese Rechte gehören nur zu Rollen, die sie wirklich brauchen.

Drittens: Customer-Account-Fälle dokumentieren.

Wenn ein Shop einen eigenen Identity Provider nutzt, sollte der Support wissen, wie ein Login-Fall weitergegeben wird. Nicht jeder Support-Mitarbeiter muss selbst unlinken dürfen. Aber das Team sollte erkennen, wann ein Fall technisch ist und welche Informationen gebraucht werden: Kundendatensatz, Fehlermeldung, Zeitpunkt, verwendete Sign-in-Methode und, falls zugänglich, die externe Subject-ID.

Viertens: POS-Saisonprozesse festlegen.

Retail-Teams arbeiten oft mit temporären Zugängen. Nach Aktionen, Märkten, Pop-ups oder saisonalen Peaks bleiben diese Accounts gerne liegen. Genau hier hilft ein fester Rhythmus: nach jeder Saison alle temporären POS-Rollen prüfen, nicht mehr benötigte Zugänge deaktivieren und Rollen für das nächste Event bewusst neu vergeben.

Fünftens: Gerätezugriffe prüfen.

Shopify beschreibt in der Nutzerverwaltung auch das Widerrufen von Geräte- oder App-Zugriffen. Wenn ein Gerät verloren wurde oder ein Nutzer ein altes Gerät verwendet hat, kann der Zugriff entzogen werden, sodass ein erneuter Login nötig wird. Das ist ein kleiner Punkt, aber im Betrieb oft der Unterschied zwischen sauberem Zugriff und offenem Altbestand.

Messbares Ergebnis

Ein guter Care-Check endet nicht mit „sieht gut aus“. Er endet mit einem kleinen, messbaren Stand:

  • Alle aktiven Nutzer wurden geprüft.
  • Nicht mehr benötigte Zugänge wurden deaktiviert oder entfernt.
  • Sensible Rechte sind nur noch in den passenden Rollen enthalten.
  • POS-Saisonzugänge sind markiert oder bereinigt.
  • Customer-Account-Loginfälle haben einen dokumentierten Ablauf.
  • Geräte- und App-Zugriffe sind bei Bedarf widerrufen.

Das ist keine große Migration und kein Relaunch. Es ist Wartung.

Aber genau solche Wartung verhindert später die unangenehmen Fälle: Kunden, die nicht ins Konto kommen. Mitarbeitende, die im POS blockiert sind. Externe, die noch Zugriff haben. Rollen, die aus historischen Gründen zu viel dürfen.

Shopify liefert die Werkzeuge dafür im Admin. Der eigentliche Hebel liegt im Prozess: regelmäßig prüfen, dokumentieren, bereinigen.

Für Shops mit POS, Customer Accounts oder externem Identity Provider sollte dieser Check ab jetzt in den monatlichen Care-Plan.

Quellen

Mehr lokale Sichtbarkeit?

Kostenlosen SEO-Check anfordern – unverbindlich und persönlich.

Shopify-Rechte nachziehen: Customer Accounts und POS im Care-Check | Sönke Berger