Administrar cuentas de usuario de administrador
Cuando se instala la tienda por primera vez, se crea una cuenta de administrador predeterminada con credenciales de inicio de sesión que le proporciona acceso administrativo completo. Se recomienda crear otra cuenta de usuario con acceso completo de administrador. De este modo, puede utilizar una cuenta para sus actividades administrativas diarias y reservar la otra como una cuenta de "superadministrador". Esto puede resultar útil si olvida sus credenciales normales o si, de alguna manera, se vuelven inutilizables.
Si hay otros miembros de su equipo o proveedores de servicios que necesitan acceso, puede crear una cuenta de usuario independiente para cada uno y asignar un acceso restringido según lo que necesiten saber sus empresas. Para limitar los sitios web o las tiendas a los que los usuarios pueden acceder en Admin, primero debe crear una función con ámbito limitado y solo los recursos necesarios seleccionados. A continuación, puede asignar la función a una cuenta de usuario específica. Los usuarios administradores asignados a una función restringida solo pueden ver y cambiar los datos de los sitios web o tiendas asociados a la función, pero no pueden cambiar la configuración global ni los datos.
Para los usuarios o roles temporales, también puede establecer una fecha de caducidad para la cuenta de usuario.
Crear un usuario
-
En el Administrador barra lateral, vaya a System > Permissions>All Users.
-
En la esquina superior derecha, haga clic en Add New User.
Para editar un usuario existente, haga clic en un nombre de usuario en la cuadrícula. Puede modificar la variable User Info y_User Role_ secciones según sea necesario.
-
En el Account Information, haga lo siguiente:
-
Introduzca el User Name para la cuenta.
El nombre de usuario debe ser fácil de recordar. No distingue entre mayúsculas y minúsculas. Por ejemplo, si el nombre de usuario es
John
, también pueden iniciar sesión comojohn
. -
Complete la siguiente información:
- First Name
- Last Name
- Email address
Cada cuenta de usuario debe tener una dirección de correo electrónico única.
-
Introduzca una Password para la cuenta.
note note NOTE La contraseña de administrador debe tener siete caracteres o más e incluir letras y números. Para ver las opciones de contraseña adicionales, consulte Configuración de Admin Security. -
Para Password Confirmation, vuelva a introducir la contraseña para asegurarse de que se ha introducido correctamente.
-
Si la tienda tiene varios idiomas, configure Interface Locale al idioma que se utilizará para la interfaz de administración.
-
-
Establecer This Account is hasta
Active
. -
Haga clic en el icono de calendario para establecer la variable Expiration Date para la cuenta de usuario.
Definir una fecha de caducidad resulta útil cuando un usuario o un rol es temporal. Después de la fecha de caducidad, el estado de la cuenta de usuario cambia a
Inactive
y se pueden actualizar, si es necesario. -
En Current User Identity Verification, introduzca la contraseña de su cuenta de usuario.
Asignar una función de usuario
-
En el panel izquierdo, haga clic en User Role.
La cuadrícula enumera todas las funciones de usuario existentes. Para una nueva tienda, Administrators es la única función disponible.
-
En el Assigned, seleccione una función de usuario.
Puede ver los roles de usuario existentes o definir otros adicionales. Una vez definida una función, debe editar la cuenta de usuario para asignarla.
Verificar o restablecer proveedores 2FA
-
Abra la cuenta de usuario Administrador.
-
En el panel izquierdo, haga clic en 2FA.
-
Verificar las soluciones de 2FA disponibles para Administrador y aconsejan a cada usuario que instale las soluciones que desee utilizar antes de iniciar sesión.
Se requiere la autenticación mediante una única solución 2FA para iniciar sesión en Administrador.
-
Si el usuario necesita volver a instalar la solución 2FA, puede restablecer la configuración actual de 2FA.
Esto requiere que el usuario repita el proceso de configuración antes de poder iniciar sesión de nuevo. Por ejemplo, es posible que el usuario tenga un nuevo smartphone y tenga que volver a instalar Google Authenticator. Para borrar la configuración actual de 2FA del usuario, haga clic en Reset (Provider) para cada solución que desee borrar. Cuando se le solicite, haga clic en OK para confirmar.
El usuario recibe un correo electrónico con un vínculo a configurar 2FA. El vínculo solo se puede utilizar una vez. Si el usuario intenta iniciar sesión varias veces, se envía un nuevo vínculo después de cada intento.
-
Haga clic Save User.
-
Cuando se le solicite, introduzca su contraseña para confirmar su identidad y vuelva a hacer clic en Save User.
El Users la cuadrícula se abre y enumera todos los usuarios.
Eliminar un usuario administrador
-
En el Administrador barra lateral, vaya a System > Permissions>All Users.
-
Busque la cuenta de usuario mediante los filtros situados encima de la cuadrícula y haga clic en el nombre de usuario.
-
Cuando se le pida, introduzca su contraseña para confirmar su identidad.
-
En la esquina superior derecha, haga clic en Delete User.
-
Para confirmar la acción, haga clic en OK.
Contraseña olvidada y correos electrónicos restablecidos
La configuración de la plantilla de correo electrónico Administrador determina los mensajes de correo electrónico que se envían cuando los usuarios olvidan y restablecen sus contraseñas. Esta configuración especifica el contacto de almacén que aparece como remitente del mensaje y cuánto tiempo permanece válido el vínculo de recuperación de contraseña.
Para configurar las plantillas de correo electrónico del administrador:
-
En el Administrador barra lateral, vaya a Stores > Setting>Configuration.
-
En el panel lateral izquierdo, expanda Advanced y elija Admin.
-
Expandir
-
Establecer Forgot Password Email Template a la plantilla que se envía cuando un usuario administrador olvida sus contraseñas.
-
Establecer Forgot and Reset Email Sender al contacto de tienda que aparece como el remitente del mensaje.
-
Establecer User Notification Template a la plantilla de correo electrónico que se utiliza como predeterminada para las notificaciones de administrador.
-
Cuando termine, haga clic en Save Config.
Usuarios bloqueados
Para la seguridad de su empresa, las cuentas de usuario se bloquean de forma predeterminada después de seis intentos fallidos de iniciar sesión al administrador. Cualquier cuenta de usuario que esté bloqueada aparecerá en la cuadrícula Usuarios bloqueados. Cualquier otro usuario con permisos de administrador completos puede desbloquear una cuenta.
Se pueden implementar medidas de seguridad de contraseña adicionales en la Administrador avanzado configuración. Consulte Seguridad de administración.
Para desbloquear una cuenta de administrador:
-
En el Administrador barra lateral, vaya a System > Permissions>Locked Users.
-
En la cuadrícula, seleccione la casilla de verificación de la cuenta bloqueada.
-
En la esquina superior izquierda, establezca Actions hasta
Unlock
. -
Clic Submit para desbloquear la cuenta.