Kingsbell incluye una experiencia para clientes autenticados, miembros con etiquetas y clientes B2B. Estas funciones controlan la presentación Liquid; no protegen por sí solas productos, APIs, archivos, carrito o checkout.
Estados de presentación
El evaluador admite acceso público, cualquier cliente autenticado, una etiqueta de cliente requerida, contexto B2B o etiqueta/B2B.
Funciones del tema
- sección Member gate con bloques y app blocks;
- dashboard con identidad, pedidos y contexto B2B;
- formulario nativo de solicitud de acceso;
- enlace de miembro consciente de la sesión;
- rutas oficiales de cuenta;
- gates opcionales en producto y colección privados.
Plantillas
page.member-hub.json
page.member-resources.json
page.member-request.json
product.private.json
collection.private.jsonLas plantillas privadas usan por defecto la etiqueta member o un cliente B2B autenticado.
Lo que oculta Liquid
Puede evitar renderizar medios, descripción, precio, variantes, grids, filtros, quick add y formularios de compra para visitantes no autorizados.
Lo que no protege
No protege publicación de productos, índices de búsqueda, Storefront API, APIs del carrito, IDs directos, archivos permanentes, checkout, descuentos ni inventario.
No publiques productos confidenciales suponiendo que una condición Liquid los vuelve privados.
Controles de aplicación
Usa según el caso:
- controles de publicación;
- catálogos y mercados de Shopify;
- asignaciones B2B de empresa y ubicación;
- Shopify Functions cuando apliquen;
- una aplicación complementaria con autorización de servidor;
- entrega controlada de archivos;
- auditoría y caducidad de permisos.
La presentación y el estado comercial autorizado deben coincidir.
Identidad y etiquetas
Shopify Customer Accounts es la autoridad de identidad. Las etiquetas pueden ser un espejo simple de membresía, pero no deberían ser la única fuente para permisos complejos.
Define nombres exactos, elimina etiquetas al caducar o revocar acceso y prueba clientes sin etiqueta, con la correcta, con etiquetas no relacionadas y B2B.
Solicitudes de acceso
El formulario registra una solicitud; no aprueba automáticamente. Define recepción, verificación, decisión, actualización del permiso, notificación, caducidad, suspensión y revocación.
Aplicación complementaria
MEMBER-COMPANION.md y companion/member-entitlement.schema.json describen estados, scopes, espejos de etiquetas/metafields, administración, app blocks, extensiones de cuenta, autorización backend y auditoría.
Toda operación protegida debe validarse en servidor.
Matriz de pruebas
Prueba visitante, cliente sin acceso, miembro, permiso caducado, cliente B2B, URLs directas, búsqueda, medios, carrito, checkout, Storefront API, login/logout, formulario de solicitud y cambios de permiso durante una sesión.
Una plantilla privada está lista solo cuando pasan tanto la presentación como la aplicación autorizada.