Verwalten von Admin-Benutzerkonten
Wenn Ihr Store zum ersten Mal installiert wird, wird ein standardmäßiges Admin-Konto mit Anmeldedaten erstellt, über das Sie vollen Administratorzugriff erhalten. Als Best Practice sollten Sie ein weiteres Benutzerkonto mit vollem Administratorzugriff erstellen. Auf diese Weise können Sie ein Konto für Ihre alltäglichen Verwaltungsaktivitäten verwenden und das andere als "Super Admin"-Konto reservieren. Dies kann hilfreich sein, wenn Sie Ihre regulären Anmeldedaten vergessen haben oder sie irgendwie unbrauchbar werden.
Wenn andere Mitarbeiter in Ihrem Team oder bei Service Providern Zugriff benötigen, können Sie für jede Gruppe ein eigenes Benutzerkonto erstellen und eingeschränkten Zugriff je nach geschäftlichen Anforderungen zuweisen. Um die Websites oder Stores zu beschränken, auf die Benutzer im Admin zugreifen können, müssen Sie zunächst Rolle erstellen mit begrenztem Umfang und nur ausgewählten Ressourcen. Anschließend können Sie die Rolle einem bestimmten Benutzerkonto zuweisen. Admin-Benutzer, die einer eingeschränkten Rolle zugewiesen sind, können Daten nur für Websites oder Stores anzeigen und ändern, die mit der Rolle verknüpft sind. Sie können jedoch keine globalen Einstellungen oder Daten ändern.
Für temporäre Benutzer oder Rollen können Sie auch ein Ablaufdatum für das Benutzerkonto festlegen.
Benutzer erstellen
-
Im Admin Seitenleiste, navigieren Sie zu System > Permissions>All Users.
-
Klicken Sie oben rechts auf Add New User.
Um einen vorhandenen Benutzer zu bearbeiten, klicken Sie auf einen Benutzernamen im Raster. Sie können User Info und User Role nach Bedarf.
-
Im Account Information führen Sie folgende Schritte aus:
-
Geben Sie die User Name für -Konto.
Der Benutzername sollte leicht zu merken sein. Dabei wird nicht zwischen Groß- und Kleinschreibung unterschieden. Wenn der Benutzername beispielsweise
John
kann sich auch anmelden alsjohn
. -
Füllen Sie die folgenden Informationen aus:
- First Name
- Last Name
- Email address
Jedes Benutzerkonto muss über eine eindeutige E-Mail-Adresse verfügen.
-
Geben Sie einen Password für das Konto.
note note NOTE Ein Administratorkennwort muss mindestens sieben Zeichen lang sein und sowohl Buchstaben als auch Zahlen enthalten. Weitere Kennwortoptionen finden Sie unter Konfigurieren der Admin Security. -
Für Password Confirmation, geben Sie das Kennwort erneut ein, um sicherzustellen, dass es korrekt eingegeben wurde.
-
Wenn Ihr Store mehrere Sprachen hat, legen Sie Interface Locale in die Sprache, die für die Admin-Oberfläche verwendet werden soll.
-
-
Satz This Account is nach
Active
. -
Klicken Sie auf das Kalendersymbol, um die Expiration Date für das Benutzerkonto.
Die Definition eines Ablaufdatums ist hilfreich, wenn ein Benutzer oder eine Rolle temporär ist. Nach dem Ablaufdatum ändert sich der Benutzerkontenstatus in
Inactive
und bei Bedarf aktualisiert werden. -
under Current User Identity Verification, geben Sie Ihr Passwort für Ihr Benutzerkonto ein.
Zuweisen einer Benutzerrolle
-
Klicken Sie im linken Bereich auf User Role.
Das Raster listet alle vorhandenen Benutzerrollen auf. Für einen neuen Store: Administrators ist die einzige verfügbare Rolle.
-
Im Assigned-Spalte eine Benutzerrolle.
Sie können Anzeigen vorhandener oder Definition zusätzlicher Benutzerrollen. Nachdem eine Rolle definiert wurde, müssen Sie das Benutzerkonto bearbeiten, um die neue Rolle zuzuweisen.
2FA-Anbieter überprüfen oder zurücksetzen
-
Öffnen Sie das Admin-Benutzerkonto.
-
Klicken Sie im linken Bereich auf 2FA.
-
Überprüfen der für verfügbaren 2FA-Lösungen Admin -Benutzer verwenden und jedem Benutzer raten, die Lösungen zu installieren, die er verwenden möchte, bevor er sich anmeldet.
Die Authentifizierung durch nur eine 2FA-Lösung ist erforderlich, um sich bei der Admin.
-
Wenn der Benutzer die 2FA-Lösung neu installieren muss, können Sie die aktuelle 2FA-Konfiguration zurücksetzen.
Dazu muss der Benutzer den Einrichtungsprozess wiederholen, bevor er sich erneut anmelden kann. Beispielsweise könnte der Benutzer über ein neues Smartphone verfügen und muss Google Authenticator neu installieren. Um das aktuelle 2FA-Setup des Benutzers zu löschen, klicken Sie auf Reset (Provider) für jede Lösung, die Sie löschen möchten. Klicken Sie bei Aufforderung auf OK zur Bestätigung.
Der Benutzer erhält eine E-Mail mit einem Link zu 2FA konfigurieren. Der Link kann nur einmal verwendet werden. Wenn der Benutzer versucht, sich mehrmals anzumelden, wird nach jedem Versuch ein neuer Link gesendet.
-
Klicken Save User.
-
Geben Sie bei Aufforderung Ihr Kennwort zur Bestätigung Ihrer Identität ein und klicken Sie erneut auf Save User.
Die Users-Raster geöffnet und listet alle Benutzer auf.
Löschen eines Admin-Benutzers
-
Im Admin Seitenleiste, navigieren Sie zu System > Permissions>All Users.
-
Suchen Sie das Benutzerkonto mithilfe von Filtern über dem Raster und klicken Sie auf den Benutzernamen.
-
Geben Sie bei Aufforderung Ihr Kennwort zur Bestätigung Ihrer Identität ein.
-
Klicken Sie oben rechts auf Delete User.
-
Klicken Sie zur Bestätigung der Aktion auf OK.
Vergessenes Passwort und Zurücksetzen von E-Mails
Die Konfiguration der E-Mail-Vorlage "Admin"bestimmt die E-Mails, die gesendet werden, wenn Benutzer ihr Passwort vergessen und zurücksetzen. Diese Konfiguration gibt den Store-Kontakt an, der als Absender der Nachricht erscheint, und wie lange der Link zur Passwortwiederherstellung gültig bleibt.
So konfigurieren Sie die Admin-E-Mail-Vorlagen:
-
Im Admin Seitenleiste, navigieren Sie zu Stores > Setting>Configuration.
-
Erweitern Sie im linken Seitenbereich Advanced und wählen Admin.
-
Erweitern
-
Satz Forgot Password Email Template in die Vorlage, die gesendet wird, wenn ein Administrator sein Passwort vergisst.
-
Satz Forgot and Reset Email Sender an den Store-Kontakt, der als Absender der Nachricht angezeigt wird.
-
Satz User Notification Template zur E-Mail-Vorlage hinzu, die als Standard für Admin-Benachrichtigungen verwendet wird.
-
Wenn Sie fertig sind, klicken Sie auf Save Config.
Gesperrte Benutzer
Aus Sicherheitsgründen Ihres Unternehmens werden Benutzerkonten standardmäßig nach sechs fehlgeschlagenen Versuchen gesperrt, Anmelden an den Administrator. Alle Benutzerkonten, die derzeit gesperrt sind, werden im Raster Gesperrte Benutzer angezeigt. Ein Konto kann von jedem anderen Benutzer mit vollständigen Administratorberechtigungen entsperrt werden.
Zusätzliche Maßnahmen zur Passwortsicherheit können im Abschnitt Erweiterter Admin Konfiguration. Siehe Admin Security.
So entsperren Sie ein Admin-Konto:
-
Im Admin Seitenleiste, navigieren Sie zu System > Permissions>Locked Users.
-
Aktivieren Sie im Raster das Kontrollkästchen des gesperrten Kontos.
-
Legen Sie in der oberen linken Ecke Actions nach
Unlock
. -
Klicks Submit , um das Konto zu entsperren.