長野県佐久市のShopifyパートナー、株式会社ローカルコマース代表取締役の呉です。

今回は、Shopify管理画面の「ユーザー・役割・セキュリティ」について、整理・解説します。

実は私自身も「設定画面がいつの間にか変わっていて、どこに何があるか分かりにくい」と感じることがあります。
それもそのはず、2025年のアップデートによって権限管理の仕組みが大きく刷新されました。
そこで今回は、Shopify管理画面へのアクセス権限付与に関する「ユーザー・役割・セキュリティ」を深堀りしていきます。

※記事の最下部に「設定できる全権限リスト」も掲載しています

スタッフとコラボレーターの違い

Shopifyのユーザー管理は、「誰に・どの範囲で・閲覧や操作を許可するか」をコントロールする機能です。
管理画面の「設定」→「ユーザー」から操作します。ここで管理できるユーザーの種別は大きく分けると3つあります。

オーナー

文字通り、ストアを管理する全権限を持ったアカウントです。
この「オーナーアカウント」はShopifyの全プランにおいて、1名だけ登録できます。
ストア運営に必ず必要なアカウントのため、Shopifyプラン選択時に登録します。

スタッフ

社内の担当者を招待することを想定したアカウントです。
ストアオーナーがメールアドレスを入力して招待し、業務内容に応じた権限（役割）を付与します。
招待されたスタッフは、付与された権限に応じてShopify管理画面ならびにPOS専用アプリにアクセス、操作できるようになります。

追加できる人数は契約しているShopifyプランによって上限があります。

Starter・Basic：追加不可（オーナーのみ）
Grow：最大5名まで（オーナーと合わせて6名）
Advanced：最大15名まで（オーナーと合わせて16名）
Plus：無制限
※POS Pro：無制限（POSアプリのみ。Shopify管理画面へのアクセスは不可）

数年前まではBasicプランでもスタッフアカウントの追加ができましたが、現在は不可となっています。つまりスタッフアカウントを利用するかどうかで、必然的にShopifyプランも決まってくることになります。

コラボレーター

私たちのような外部のShopifyパートナー（制作会社・運営支援者等）が利用するアカウントです。Shopifyパートナー専用のアカウントを持っていれば、コラボレーターとして管理画面にアクセスできます。

スタッフとは異なり、パートナー側からアクセスをリクエストし、ストアオーナーが承認する流れで設定します。

コラボレーターはShopifyプランのスタッフ人数制限にカウントされず、上限もありません。
外部パートナーをスタッフとして追加してしまうと枠を消費しますが、コラボレーターとして招待すれば人数を気にせず対応できます。
つまり、Basicプランでもオーナー＋Shopifyパートナー（コラボレーター）という体制であれば、複数人で運用可能です。

※上限がない事を悪用するケースで、Shopifyパートナーとして活動しない組織・個人がShopifyパートナーアカウントを作成、コラボレーターでShopify管理画面に入る行為は規約違反になるため、絶対におやめください。運営しているShopifyアカウントも利用停止になる恐れがあります。

2025年アップデートでの変化

2025年に「役割ベースのアクセス制御モデル」が導入されました。
以前は、スタッフ個人に対して権限（許可できる機能のチェックボックス）を直接設定する形でした。
現在は、あらかじめ「役割」を作成しておき、その役割をスタッフに割り当てる形に変わっています。詳しくは後述します。

ユーザー・役割・セキュリティ

設定画面は「ユーザー」「役割」「セキュリティ」の3項目に分かれています。

※記載内容はいずれも2026年6月時点

ユーザー：登録状況を確認・追加・削除

現在ストアにアクセスできるユーザーの一覧が表示されます。
ステータス（有効・保留など）、二段階認証の設定有無、割り当てられている役割が確認できます。
コラボレーターのアカウントは名前に「Collaborator」と入っています。

スタッフを新たに招待する場合は、右上の「ユーザーを追加する」から氏名とメールアドレスを入力して送信します。招待メールの有効期限は7日間です。期限切れになった場合は、一度削除して再追加・再送信が必要になります。

役割：用意された権限セット&追加カスタマイズ

Shopifyがデフォルトで用意した役割と、独自に追加した役割が一覧で並んでいます。
※上記キャプチャはカスタマイズしていない、デフォルトの状態です

カテゴリーは「ストアの役割」と「POS」の2種類に分かれています。
通常のEC運営で主に使うのは「ストアの役割」です。

POSを店頭など現場で活用している事業者様の場合、現場で管理するスタッフや、パート・アルバイトさんなど関わる人が多岐わたることもあります。
その際にもスタッフごとにPOS用の権限を付与できます。

デフォルトで用意されているストアの役割

Shopifyがあらかじめ用意している主な役割は以下の通りです。
※ここではECでよく利用される「ストアの役割」から

役割はカスタマイズ・追加・削除可能

デフォルトの役割は内容を編集したり、複製してベースにしながらカスタマイズすることもできます。
「役割を追加」からゼロベースで新しい役割を作ることも可能です。 一人のスタッフに複数の役割を割り当てることもでき、その場合は割り当てられたすべての役割の権限が付与されます。

デフォルトで用意された役割は削除もできますので、管理が煩雑になりそうなら一度削除してしまってもよいでしょう。

セキュリティ：コラボレーターコード4桁

「セキュリティ」画面では、主に以下の2つを管理します。 

ユーザーアクティビティログ：誰がいつ何を操作したかの履歴を確認できます。

コラボレーターの招待コード：外部パートナーをコラボレーターとして招待する際に必要な4桁のコードがここに表示されます。「新しいコードを生成する」からいつでも更新できます。

コラボレーターを招待する流れ

外部のShopifyパートナーにストアへのアクセスを付与する場合は、以下の流れで進めます。

① セキュリティ画面で4桁のコードを確認して伝える

② コラボレーターがアクセスをリクエストする

受け取ったコードを使い、パートナー側のダッシュボードからアクセスリクエストを送信します。この時点で、コラボレーター側が必要な権限を選択した状態でリクエストが届きます。

③ 通知を受けて内容を確認・承認する

ストアオーナー側に通知が届き、「設定」→「ユーザー」→「リクエスト」タブから確認できます。
リクエストされた権限の内容を確認し、必要に応じて変更した上で承認します。
承認後、コラボレーターがストアの管理画面にアクセスできるようになります。
コラボレーターに付与する権限は、承認後も変更可能です。
業務の内容に合わせて、必要な範囲だけに絞ることをおすすめしています。

二段階認証のススメ

追加するスタッフアカウントは二段階認証を設定しておきましょう。
具体的には、登録したメールアドレスに対してログイン時にワンタイムコードが送信されるようになります（電話番号の場合はSMS）。

Shopifyパートナー（コラボレーター）は予め二段階認証の設定をしていれば問題ありません。
（当社のShopifyパートナーアカウントは、もちろん二段階認証設定済みです）

少し手間はかかりますが、その分だけセキュリティ対策になります。

「機密性の高い権限」に注意する

Shopifyでは、特定の情報へのアクセスが「機密性の高い権限」として区別されています。
該当するのは「お客様」「財務」「ユーザー」（Shopify Plusプランでは「法人」も）です。
これらの権限をスタッフやコラボレーターに付与する際には、管理画面上で確認メッセージが表示されます。
本当に必要かどうかをよく検討してから設定してください。
私たちが外部パートナーとしてストアに入る際も、業務上必要のない権限（顧客情報や財務情報など）は最初から持たない設定にするのが基本的なスタンスです。

権限設定の実務的なポイント

実際に私たちがお手伝いする際に意識していることをまとめます。

最小限の権限を原則にする

業務に必要な範囲だけ設定して、作業中に別の権限が必要になったら、追加する。
この流れが双方にとって安全です。支援側も昨今はセキュリティ管理や漏洩リスク等には敏感になっていますので、「不要な権限は持たない」のはお互いにとってベストな考え方です。

役割を使い回せる設計にする

関わる人が多く、スタッフの入れ替わりが頻繁な現場ではShopifyがデフォルトで用意している役割を上手くカスタマイズして、2～3個ほど「パターン」を作っておくとよいでしょう。
特にShopifyデフォルトの権限では足りないケースも多いと思います。
（私の目から見ても、デフォルト設定は最小限です）

「これ系の業務の人は、これ」という流れができると、スムーズに権限設定ができます。

定期的に棚卸しをする

スタッフの異動や退職があった際に、古いアカウントが放置されていることがあります。使われなくなったアカウントは停止または削除する運用を意識しておきましょう。

【付録】設置できる全権限リスト

2026年6月時点