Rokad
Toda la documentación
Documentación de kingsbell

Experiencia de miembros y comercio privado

Configura la presentación basada en clientes de Kingsbell y aplica la seguridad del catálogo fuera del tema.

Ver repositorio
Documentación de kingsbell
Página 8 de 9

Kingsbell incluye una experiencia para clientes autenticados, miembros con etiquetas y clientes B2B. Estas funciones controlan la presentación Liquid; no protegen por sí solas productos, APIs, archivos, carrito o checkout.

Estados de presentación

El evaluador admite acceso público, cualquier cliente autenticado, una etiqueta de cliente requerida, contexto B2B o etiqueta/B2B.

Funciones del tema

  • sección Member gate con bloques y app blocks;
  • dashboard con identidad, pedidos y contexto B2B;
  • formulario nativo de solicitud de acceso;
  • enlace de miembro consciente de la sesión;
  • rutas oficiales de cuenta;
  • gates opcionales en producto y colección privados.

Plantillas

text
page.member-hub.json
page.member-resources.json
page.member-request.json
product.private.json
collection.private.json

Las plantillas privadas usan por defecto la etiqueta member o un cliente B2B autenticado.

Lo que oculta Liquid

Puede evitar renderizar medios, descripción, precio, variantes, grids, filtros, quick add y formularios de compra para visitantes no autorizados.

Lo que no protege

No protege publicación de productos, índices de búsqueda, Storefront API, APIs del carrito, IDs directos, archivos permanentes, checkout, descuentos ni inventario.

No publiques productos confidenciales suponiendo que una condición Liquid los vuelve privados.

Controles de aplicación

Usa según el caso:

  • controles de publicación;
  • catálogos y mercados de Shopify;
  • asignaciones B2B de empresa y ubicación;
  • Shopify Functions cuando apliquen;
  • una aplicación complementaria con autorización de servidor;
  • entrega controlada de archivos;
  • auditoría y caducidad de permisos.

La presentación y el estado comercial autorizado deben coincidir.

Identidad y etiquetas

Shopify Customer Accounts es la autoridad de identidad. Las etiquetas pueden ser un espejo simple de membresía, pero no deberían ser la única fuente para permisos complejos.

Define nombres exactos, elimina etiquetas al caducar o revocar acceso y prueba clientes sin etiqueta, con la correcta, con etiquetas no relacionadas y B2B.

Solicitudes de acceso

El formulario registra una solicitud; no aprueba automáticamente. Define recepción, verificación, decisión, actualización del permiso, notificación, caducidad, suspensión y revocación.

Aplicación complementaria

MEMBER-COMPANION.md y companion/member-entitlement.schema.json describen estados, scopes, espejos de etiquetas/metafields, administración, app blocks, extensiones de cuenta, autorización backend y auditoría.

Toda operación protegida debe validarse en servidor.

Matriz de pruebas

Prueba visitante, cliente sin acceso, miembro, permiso caducado, cliente B2B, URLs directas, búsqueda, medios, carrito, checkout, Storefront API, login/logout, formulario de solicitud y cambios de permiso durante una sesión.

Una plantilla privada está lista solo cuando pasan tanto la presentación como la aplicación autorizada.