Kingsbell enthält eine Darstellung für angemeldete Kunden, getaggte Mitglieder und B2B-Kunden. Diese Funktionen steuern Liquid-Ausgabe, schützen aber nicht eigenständig Produkte, APIs, Dateien, Warenkorb oder Checkout.
Darstellungszustände
Der gemeinsame Access Evaluator unterstützt öffentlichen Zugriff, jeden angemeldeten Kunden, einen erforderlichen Kundentag, B2B-Kontext oder Tag/B2B.
Theme-Funktionen
- Member-Gate-Section mit Theme- und App Blocks;
- Dashboard mit Identität, Bestellungen und B2B-Kontext;
- natives Shopify-Formular für Zugriffsanfragen;
- kontoabhängiger Mitgliederlink;
- offizielle Kontorouten;
- optionale Gates in privaten Produkt- und Kollektions-Sections.
Templates
page.member-hub.json
page.member-resources.json
page.member-request.json
product.private.json
collection.private.jsonPrivate Templates verwenden standardmäßig den Kundentag member oder einen authentifizierten B2B-Kunden.
Was Liquid ausblenden kann
Das Theme kann Medien, Beschreibungen, Preise, Varianten, Grids, Filter, Quick Add und Kaufformulare für nicht autorisierte Besucher nicht rendern.
Was Liquid nicht schützt
Nicht geschützt sind Produktveröffentlichung, Suchindex, Storefront API, Warenkorb-APIs, direkte IDs, permanente Dateien, Checkout, Rabatte oder Inventar.
Veröffentlichen Sie keine vertraulichen Produkte in der Annahme, eine Liquid-Bedingung mache sie privat.
Autoritative Kontrollen
Verwenden Sie je nach Modell:
- Shopify-Veröffentlichung und Kataloge;
- Markt- und B2B-Unternehmenszuweisungen;
- geeignete Shopify Functions;
- eine Companion-Anwendung mit serverseitiger Autorisierung;
- kontrollierte Dateiauslieferung;
- Audit, Ablauf und Widerruf von Berechtigungen.
Darstellung und autoritativer Commerce-Status müssen übereinstimmen.
Identität, Tags und B2B
Shopify Customer Accounts ist die Identitätsquelle. Tags können einen einfachen Status spiegeln, sollten aber nicht die einzige Quelle komplexer Berechtigungen sein.
Definieren Sie Tags exakt, entfernen Sie sie bei Ablauf oder Widerruf und testen Sie Kunden ohne Tag, mit korrektem oder fremdem Tag sowie B2B-Kontexte.
Zugriffsanfragen
Das Formular erfasst eine Anfrage, genehmigt sie aber nicht. Definieren Sie Eingang, Prüfung, Entscheidung, Berechtigungsänderung, Benachrichtigung, Ablauf, Sperrung und Widerruf.
Companion-Anwendung
MEMBER-COMPANION.md und companion/member-entitlement.schema.json beschreiben Status, Scopes, Tag-/Metafield-Spiegel, Administration, App Blocks, Account Extensions, Backend-Autorisierung und Audit.
Jede geschützte Aktion muss serverseitig validiert werden.
Testmatrix
Testen Sie Besucher, Kunden ohne Zugriff, Mitglieder, abgelaufene Rechte, B2B-Kunden, direkte URLs, Suche, Medien, Warenkorb, Checkout, Storefront API, Login/Logout, Anfrageformular und Berechtigungsänderungen während einer Sitzung.
Ein privates Template ist erst bereit, wenn Darstellung und tatsächliche Autorisierung bestehen.