Rokad
Gesamte Dokumentation
kingsbell-Dokumentation

Mitgliedererlebnis und privater Commerce

Konfigurieren Sie Kingsbells kundenbezogene Darstellung und setzen Sie Katalogsicherheit außerhalb des Themes durch.

Repository ansehen
kingsbell-Dokumentation
Seite 8 von 9

Kingsbell enthält eine Darstellung für angemeldete Kunden, getaggte Mitglieder und B2B-Kunden. Diese Funktionen steuern Liquid-Ausgabe, schützen aber nicht eigenständig Produkte, APIs, Dateien, Warenkorb oder Checkout.

Darstellungszustände

Der gemeinsame Access Evaluator unterstützt öffentlichen Zugriff, jeden angemeldeten Kunden, einen erforderlichen Kundentag, B2B-Kontext oder Tag/B2B.

Theme-Funktionen

  • Member-Gate-Section mit Theme- und App Blocks;
  • Dashboard mit Identität, Bestellungen und B2B-Kontext;
  • natives Shopify-Formular für Zugriffsanfragen;
  • kontoabhängiger Mitgliederlink;
  • offizielle Kontorouten;
  • optionale Gates in privaten Produkt- und Kollektions-Sections.

Templates

text
page.member-hub.json
page.member-resources.json
page.member-request.json
product.private.json
collection.private.json

Private Templates verwenden standardmäßig den Kundentag member oder einen authentifizierten B2B-Kunden.

Was Liquid ausblenden kann

Das Theme kann Medien, Beschreibungen, Preise, Varianten, Grids, Filter, Quick Add und Kaufformulare für nicht autorisierte Besucher nicht rendern.

Was Liquid nicht schützt

Nicht geschützt sind Produktveröffentlichung, Suchindex, Storefront API, Warenkorb-APIs, direkte IDs, permanente Dateien, Checkout, Rabatte oder Inventar.

Veröffentlichen Sie keine vertraulichen Produkte in der Annahme, eine Liquid-Bedingung mache sie privat.

Autoritative Kontrollen

Verwenden Sie je nach Modell:

  • Shopify-Veröffentlichung und Kataloge;
  • Markt- und B2B-Unternehmenszuweisungen;
  • geeignete Shopify Functions;
  • eine Companion-Anwendung mit serverseitiger Autorisierung;
  • kontrollierte Dateiauslieferung;
  • Audit, Ablauf und Widerruf von Berechtigungen.

Darstellung und autoritativer Commerce-Status müssen übereinstimmen.

Identität, Tags und B2B

Shopify Customer Accounts ist die Identitätsquelle. Tags können einen einfachen Status spiegeln, sollten aber nicht die einzige Quelle komplexer Berechtigungen sein.

Definieren Sie Tags exakt, entfernen Sie sie bei Ablauf oder Widerruf und testen Sie Kunden ohne Tag, mit korrektem oder fremdem Tag sowie B2B-Kontexte.

Zugriffsanfragen

Das Formular erfasst eine Anfrage, genehmigt sie aber nicht. Definieren Sie Eingang, Prüfung, Entscheidung, Berechtigungsänderung, Benachrichtigung, Ablauf, Sperrung und Widerruf.

Companion-Anwendung

MEMBER-COMPANION.md und companion/member-entitlement.schema.json beschreiben Status, Scopes, Tag-/Metafield-Spiegel, Administration, App Blocks, Account Extensions, Backend-Autorisierung und Audit.

Jede geschützte Aktion muss serverseitig validiert werden.

Testmatrix

Testen Sie Besucher, Kunden ohne Zugriff, Mitglieder, abgelaufene Rechte, B2B-Kunden, direkte URLs, Suche, Medien, Warenkorb, Checkout, Storefront API, Login/Logout, Anfrageformular und Berechtigungsänderungen während einer Sitzung.

Ein privates Template ist erst bereit, wenn Darstellung und tatsächliche Autorisierung bestehen.