Rokad
すべてのドキュメント
kingsbellドキュメント

メンバー体験とプライベートコマース

Kingsbell の顧客別表示を設定し、テーマ外でプライベートカタログの認可を実施します。

リポジトリを見る
kingsbellドキュメント
9ページ中8ページ

Kingsbell はログイン顧客、タグ付きメンバー、B2B 顧客向けの表示機能を提供します。これらは Liquid の表示を制御しますが、商品、API、ファイル、カート、チェックアウトを単独では保護しません。

表示状態

共通のアクセス評価は、公開、任意のログイン顧客、必要な顧客タグ、B2B コンテキスト、タグまたは B2B をサポートします。

テーマの機能

  • テーマブロックとアプリブロックを使える Member gate。
  • 顧客情報、注文、B2B コンテキストを表示するダッシュボード。
  • Shopify ネイティブのアクセス申請フォーム。
  • ログイン状態に応じたメンバーリンク。
  • 公式アカウントルート。
  • Private 商品・コレクションの任意ゲート。

テンプレート

text
page.member-hub.json
page.member-resources.json
page.member-request.json
product.private.json
collection.private.json

Private テンプレートは標準で顧客タグ member または認証済み B2B 顧客を使用します。

Liquid が隠せるもの

権限のない訪問者に対して、商品メディア、説明、価格、バリアント、グリッド、フィルター、Quick Add、購入フォームをレンダリングしないようにできます。

Liquid が保護しないもの

商品の公開、検索インデックス、Storefront API、カート API、直接 ID、恒久ファイル、チェックアウト、割引、在庫は保護されません。

Liquid 条件だけで機密商品が非公開になると考えないでください。

実際の認可制御

ビジネスモデルに応じて次を使用します。

  • Shopify の公開制御とカタログ。
  • Market、B2B company、location の割り当て。
  • 適用可能な Shopify Functions。
  • サーバー側認可を持つコンパニオンアプリ。
  • 保護されたファイル配信。
  • 権限の監査、期限、停止、取り消し。

表示状態と実際のコマース認可は一致する必要があります。

ID、タグ、B2B

Shopify Customer Accounts を ID の権威とします。顧客タグは単純な状態のミラーには使えますが、複雑な権限の唯一の情報源には適しません。

タグ名を厳密に定義し、期限切れや取り消し時に削除し、タグなし、正しいタグ、無関係なタグ、B2B の各顧客をテストしてください。

アクセス申請

フォームは申請を記録しますが、自動承認しません。受領、本人確認、判断、権限更新、通知、期限、停止、取り消しの運用を定義してください。

コンパニオンアプリ

MEMBER-COMPANION.mdcompanion/member-entitlement.schema.json は状態、scope、タグ・Metafield ミラー、管理、アプリブロック、アカウント拡張、バックエンド認可、監査を定義します。

保護対象の操作はすべてサーバー側で検証する必要があります。

テストマトリクス

未ログイン訪問者、権限なし顧客、メンバー、期限切れ権限、B2B、直接 URL、検索、メディア、カート、チェックアウト、Storefront API、ログイン・ログアウト、申請フォーム、セッション中の権限変更をテストしてください。

Private テンプレートは表示と実際の認可の両方が合格して初めて準備完了です。