hackerone-shopify-2020-09-n-860197

A staff without export customers permissions can still export customers CSV file

고객을 볼 수는 있지만 export 하는 권한을 없는 직원이 여전히 CSV 파일로 고객을 export 할 수 있었다. export 기능이 있는 다른 정보는 권한이 없을 시 export가 불가했다.

export 권한을 주는 작업은 Shopify plus sandbox를 이용해 사용해볼 수 있다. 무료버전에 릴리즈 된 기능은 아닌듯? plus-sandbox-store