Kingsbell はログイン顧客、タグ付きメンバー、B2B 顧客向けの表示機能を提供します。これらは Liquid の表示を制御しますが、商品、API、ファイル、カート、チェックアウトを単独では保護しません。
表示状態
共通のアクセス評価は、公開、任意のログイン顧客、必要な顧客タグ、B2B コンテキスト、タグまたは B2B をサポートします。
テーマの機能
- テーマブロックとアプリブロックを使える Member gate。
- 顧客情報、注文、B2B コンテキストを表示するダッシュボード。
- Shopify ネイティブのアクセス申請フォーム。
- ログイン状態に応じたメンバーリンク。
- 公式アカウントルート。
- Private 商品・コレクションの任意ゲート。
テンプレート
page.member-hub.json
page.member-resources.json
page.member-request.json
product.private.json
collection.private.jsonPrivate テンプレートは標準で顧客タグ member または認証済み B2B 顧客を使用します。
Liquid が隠せるもの
権限のない訪問者に対して、商品メディア、説明、価格、バリアント、グリッド、フィルター、Quick Add、購入フォームをレンダリングしないようにできます。
Liquid が保護しないもの
商品の公開、検索インデックス、Storefront API、カート API、直接 ID、恒久ファイル、チェックアウト、割引、在庫は保護されません。
Liquid 条件だけで機密商品が非公開になると考えないでください。
実際の認可制御
ビジネスモデルに応じて次を使用します。
- Shopify の公開制御とカタログ。
- Market、B2B company、location の割り当て。
- 適用可能な Shopify Functions。
- サーバー側認可を持つコンパニオンアプリ。
- 保護されたファイル配信。
- 権限の監査、期限、停止、取り消し。
表示状態と実際のコマース認可は一致する必要があります。
ID、タグ、B2B
Shopify Customer Accounts を ID の権威とします。顧客タグは単純な状態のミラーには使えますが、複雑な権限の唯一の情報源には適しません。
タグ名を厳密に定義し、期限切れや取り消し時に削除し、タグなし、正しいタグ、無関係なタグ、B2B の各顧客をテストしてください。
アクセス申請
フォームは申請を記録しますが、自動承認しません。受領、本人確認、判断、権限更新、通知、期限、停止、取り消しの運用を定義してください。
コンパニオンアプリ
MEMBER-COMPANION.md と companion/member-entitlement.schema.json は状態、scope、タグ・Metafield ミラー、管理、アプリブロック、アカウント拡張、バックエンド認可、監査を定義します。
保護対象の操作はすべてサーバー側で検証する必要があります。
テストマトリクス
未ログイン訪問者、権限なし顧客、メンバー、期限切れ権限、B2B、直接 URL、検索、メディア、カート、チェックアウト、Storefront API、ログイン・ログアウト、申請フォーム、セッション中の権限変更をテストしてください。
Private テンプレートは表示と実際の認可の両方が合格して初めて準備完了です。