Gestion des comptes d’utilisateurs administrateur
Lorsque votre boutique est installée pour la première fois, un compte administrateur par défaut est créé avec les informations de connexion qui vous donnent un accès administrateur complet. Il est recommandé de créer un autre compte utilisateur avec un accès administrateur complet. Ainsi, vous pouvez utiliser un compte pour vos activités administratives quotidiennes et réserver l’autre comme compte "Super administrateur". Cela peut s’avérer utile si vous oubliez vos informations d’identification normales, ou si elles deviennent d’une manière ou d’une autre inutilisables.
Si d’autres membres de votre équipe ou fournisseurs de services doivent y avoir accès, vous pouvez créer un compte d’utilisateur distinct pour chacun d’eux et attribuer un accès restreint en fonction des besoins de leur entreprise. Pour limiter les sites web ou les magasins auxquels les utilisateurs peuvent accéder dans l’administrateur, vous devez d’abord créer un rôle avec une portée limitée et uniquement les ressources nécessaires sélectionnées. Vous pouvez ensuite affecter le rôle à un compte d’utilisateur spécifique. Les utilisateurs administrateurs affectés à un rôle restreint peuvent afficher et modifier des données uniquement pour les sites web ou les magasins associés au rôle, mais ne peuvent pas modifier de paramètres ou de données globaux.
Pour les utilisateurs ou les rôles temporaires, vous pouvez également définir une date d’expiration pour le compte d’utilisateur.
Création d’un utilisateur
-
Sur la barre latérale Admin, accédez à System > Permissions>All Users.
-
Dans le coin supérieur droit, cliquez sur Add New User.
Pour modifier un utilisateur existant, cliquez sur un nom d’utilisateur dans la grille. Vous pouvez modifier les sections User Info et User Role si nécessaire.
-
Dans la section Account Information, procédez comme suit :
{width="600" modal="regular"}
-
Saisissez le User Name du compte.
Le nom d’utilisateur doit être facile à mémoriser. Il n’est pas sensible à la casse. Par exemple, si le nom d’utilisateur est
John
, il peut également se connecter en tant quejohn
. -
Renseignez les informations suivantes :
- First Name
- Last Name
- Email address
Chaque compte utilisateur doit disposer d’une adresse électronique unique.
-
Saisissez un Password pour le compte.
note note NOTE Un mot de passe administrateur doit comporter au moins sept caractères et contenir à la fois des lettres et des chiffres. Pour accéder à d’autres options de mot de passe, voir Configuration de la sécurité de l’administrateur. -
Pour Password Confirmation, saisissez à nouveau le mot de passe pour vous assurer qu’il a été correctement saisi.
-
Si votre boutique comporte plusieurs langues, définissez Interface Locale sur la langue à utiliser pour l’interface d’administration.
-
-
Définissez This Account is sur
Active
. -
Cliquez sur l’icône de calendrier pour définir le Expiration Date du compte utilisateur.
La définition d’une date d’expiration s’avère utile lorsqu’un utilisateur ou un rôle est temporaire. Après la date d’expiration, l’état du compte utilisateur passe à
Inactive
et peut être mis à jour, si nécessaire. -
Sous Current User Identity Verification, saisissez le mot de passe de votre compte utilisateur.
Attribution d’un rôle d’utilisateur
-
Dans le panneau de gauche, cliquez sur User Role.
La grille répertorie tous les rôles d’utilisateur existants. Pour un nouveau magasin, Administrators est le seul rôle disponible.
{width="600" modal="regular"}
-
Dans la colonne Assigned, sélectionnez un rôle d’utilisateur.
Vous pouvez afficher des rôles d’utilisateur existants ou définir des rôles d’utilisateur supplémentaires. Une fois qu’un rôle est défini, vous devez modifier le compte d’utilisateur pour affecter le nouveau rôle.
Vérifier ou réinitialiser des fournisseurs 2FA
-
Ouvrez le compte d’utilisateur administrateur.
-
Dans le panneau de gauche, cliquez sur 2FA.
{width="600" modal="regular"}
-
Vérifiez les solutions 2FA disponibles pour les utilisateurs Admin et demandez à chaque utilisateur d’installer les solutions qu’il souhaite utiliser avant de se connecter.
L’authentification par une seule solution 2FA est requise pour se connecter à Admin.
-
Si l’utilisateur doit réinstaller la solution 2FA, vous pouvez réinitialiser la configuration 2FA actuelle.
Pour ce faire, l’utilisateur doit répéter le processus de configuration avant de pouvoir se reconnecter. Par exemple, l’utilisateur peut disposer d’un nouveau smartphone et doit réinstaller l’authentificateur Google. Pour effacer la configuration 2FA actuelle de l’utilisateur, cliquez sur Reset (Provider) pour chaque solution à effacer. Lorsque vous y êtes invité, cliquez sur OK pour confirmer.
L’utilisateur reçoit un courrier électronique contenant un lien vers configurer 2FA. Le lien ne peut être utilisé qu’une seule fois. Si l’utilisateur tente de se connecter plusieurs fois, un nouveau lien est envoyé après chaque tentative.
-
Cliquez sur Save User.
-
Lorsque vous y êtes invité, saisissez votre mot de passe pour confirmer votre identité, puis cliquez de nouveau sur Save User.
La grille Users s’ouvre et répertorie tous les utilisateurs.
Supprimer un utilisateur administrateur
-
Sur la barre latérale Admin, accédez à System > Permissions>All Users.
-
Localisez le compte utilisateur à l’aide de filtres au-dessus de la grille, puis cliquez sur le nom de l’utilisateur.
-
Lorsque vous y êtes invité, saisissez votre mot de passe pour confirmer votre identité.
-
Dans le coin supérieur droit, cliquez sur Delete User.
-
Pour confirmer l’action, cliquez sur OK.
Mot de passe oublié et réinitialisation des emails
La configuration du modèle de courrier électronique d’administrateur détermine les courriers électroniques envoyés lorsque les utilisateurs oublient et réinitialisent leurs mots de passe. Cette configuration spécifie le contact du magasin qui apparaît comme expéditeur du message et la durée de validité du lien de récupération du mot de passe.
Pour configurer les modèles de courrier électronique d’administrateur :
-
Sur la barre latérale Admin, accédez à Stores > Setting>Configuration.
-
Dans le panneau de gauche, développez Advanced et choisissez Admin.
-
Développez la section sur Admin User Emails .
{width="600" modal="regular"}
-
Définissez Forgot Password Email Template sur le modèle envoyé lorsqu’un utilisateur administrateur oublie ses mots de passe.
-
Définissez Forgot and Reset Email Sender sur le contact du magasin qui apparaît comme l’expéditeur du message.
-
Définissez User Notification Template sur le modèle de courrier électronique utilisé par défaut pour les notifications d’administrateur.
-
Une fois l’opération terminée, cliquez sur Save Config.
Utilisateurs verrouillés
Pour la sécurité de votre entreprise, les comptes utilisateur sont verrouillés par défaut après six tentatives infructueuses de connexion à l’administrateur. Tout compte d’utilisateur actuellement verrouillé s’affiche dans la grille Utilisateurs verrouillés . Un compte peut être déverrouillé par tout autre utilisateur disposant de toutes les autorisations d’administrateur.
Des mesures de sécurité de mot de passe supplémentaires peuvent être mises en oeuvre dans la configuration Advanced Admin. Voir Sécurité de l’administrateur.
Pour déverrouiller un compte administrateur :
-
Sur la barre latérale Admin, accédez à System > Permissions>Locked Users.
-
Dans la grille, cochez la case du compte verrouillé.
{width="600" modal="regular"}
-
Dans le coin supérieur gauche, définissez Actions sur
Unlock
. -
Cliquez sur Submit pour déverrouiller le compte.