Gestire gli account utente amministratore
Quando il tuo archivio viene installato per la prima volta, viene creato un account Amministratore predefinito con credenziali di accesso che ti forniscono accesso amministrativo completo. Come best practice, è consigliabile creare un altro account utente con accesso completo come amministratore. In questo modo, puoi utilizzare un account per le attività amministrative quotidiane e riservare l’altro come account "Super Admin". Può essere utile se si dimenticano le credenziali normali o se queste diventano in qualche modo inutilizzabili.
Se altri membri del team o provider di servizi necessitano dell'accesso, è possibile creare un account utente separato per ciascuno di essi e assegnare un accesso limitato in base alle esigenze aziendali da conoscere. Per limitare i siti Web o gli archivi a cui gli utenti possono accedere in Amministrazione, devi prima creare un ruolo con ambito limitato e solo le risorse necessarie selezionate. Quindi, puoi assegnare il ruolo a un account utente specifico. Gli utenti amministratori assegnati a un ruolo con restrizioni possono visualizzare e modificare i dati solo per i siti Web o gli archivi associati al ruolo, ma non possono modificare le impostazioni globali o i dati.
Per gli utenti o i ruoli temporanei, puoi anche impostare una data di scadenza per l’account utente.
Creare un utente
-
Nella barra laterale Admin, passa a System > Permissions>All Users.
-
Nell'angolo superiore destro fare clic su Add New User.
Per modificare un utente esistente, fare clic sul nome di un utente nella griglia. È possibile modificare le sezioni User Info e_User Role_ in base alle esigenze.
-
Nella sezione Account Information eseguire le operazioni seguenti:
{width="600" modal="regular"}
-
Immettere User Name per l'account.
Il nome utente deve essere facile da ricordare. Non fa distinzione tra maiuscole e minuscole. Ad esempio, se il nome utente è
John
, è possibile accedere anche comejohn
. -
Completare le informazioni seguenti:
- First Name
- Last Name
- Email address
Ogni account utente deve avere un indirizzo e-mail univoco.
-
Immetti Password per l'account.
note note NOTE Una password amministratore deve avere una lunghezza di sette o più caratteri e includere sia lettere che numeri. Per ulteriori opzioni relative alla password, vedere Configurazione della sicurezza amministratore. -
Per Password Confirmation, immettere nuovamente la password per verificare che sia stata immessa correttamente.
-
Se lo store ha più lingue, impostare Interface Locale sulla lingua da utilizzare per l'interfaccia di amministrazione.
-
-
Imposta This Account is su
Active
. -
Fare clic sull'icona del calendario per impostare Expiration Date per l'account utente.
La definizione di una data di scadenza è utile quando un utente o un ruolo è temporaneo. Dopo la data di scadenza, lo stato dell'account utente cambia in
Inactive
e può essere aggiornato, se necessario. -
In Current User Identity Verification immettere la password dell'account utente.
Assegna un ruolo utente
-
Nel pannello a sinistra, fai clic su User Role.
Nella griglia sono elencati tutti i ruoli utente esistenti. Per un nuovo archivio, Administrators è l'unico ruolo disponibile.
{width="600" modal="regular"}
-
Nella colonna Assigned selezionare un ruolo utente.
Puoi visualizzare ruoli utente esistenti o definire ruoli utente aggiuntivi. Dopo aver definito un ruolo, è necessario modificare l'account utente per assegnare il nuovo ruolo.
Verificare o reimpostare i provider 2FA
-
Apri l’account utente Amministratore.
-
Nel pannello a sinistra, fai clic su 2FA.
{width="600" modal="regular"}
-
Verificare le soluzioni 2FA disponibili per gli utenti Admin e consigliare a ogni utente di installare le soluzioni che desidera utilizzare prima dell'accesso.
Per accedere a Admin è necessaria l'autenticazione di una sola soluzione 2FA.
-
Se l'utente deve reinstallare la soluzione 2FA, è possibile reimpostare la configurazione 2FA corrente.
L'utente deve ripetere il processo di configurazione prima di poter accedere di nuovo. È possibile, ad esempio, che l'utente disponga di un nuovo smartphone e debba reinstallare Google Authenticator. Per cancellare la configurazione 2FA corrente dell'utente, fare clic su Reset (Provider) per ogni soluzione da cancellare. Quando richiesto, fare clic su OK per confermare.
L'utente riceve un'e-mail con un collegamento a configura 2FA. Il collegamento può essere utilizzato una sola volta. Se l’utente tenta di accedere più volte, dopo ogni tentativo viene inviato un nuovo collegamento.
-
Fare clic su Save User.
-
Quando richiesto, immettere la password per confermare l'identità e fare di nuovo clic su Save User.
La griglia Users si apre ed elenca tutti gli utenti.
Eliminare un utente amministratore
-
Nella barra laterale Admin, passa a System > Permissions>All Users.
-
Individua l’account utente utilizzando i filtri sopra la griglia e fai clic sul nome utente.
-
Quando richiesto, immettere la password per confermare l'identità.
-
Nell'angolo superiore destro fare clic su Delete User.
-
Per confermare l'azione, fare clic su OK.
Password dimenticata e reimpostare le e-mail
La configurazione del modello e-mail amministratore determina le e-mail inviate quando gli utenti dimenticano e reimpostano le password. Questa configurazione specifica il contatto dell'archivio che viene visualizzato come mittente del messaggio e per quanto tempo il collegamento di recupero password rimane valido.
Per configurare i modelli e-mail dell'amministratore:
-
Nella barra laterale Admin, passa a Stores > Setting>Configuration.
-
Nel pannello a sinistra, espandi Advanced e scegli Admin.
-
Espandere nella sezione Admin User Emails.
{width="600" modal="regular"}
-
Imposta Forgot Password Email Template sul modello inviato quando un utente amministratore dimentica le password.
-
Impostare Forgot and Reset Email Sender sul contatto dell'archivio che viene visualizzato come mittente del messaggio.
-
Imposta User Notification Template sul modello di e-mail utilizzato come predefinito per le notifiche dell'amministratore.
-
Al termine, fare clic su Save Config.
Utenti chiusi
Per la sicurezza della tua azienda, gli account utente sono bloccati per impostazione predefinita dopo sei tentativi non riusciti di accesso all'amministratore. Qualsiasi account utente attualmente bloccato viene visualizzato nella griglia Utenti bloccati. Un account può essere sbloccato da qualsiasi altro utente con autorizzazioni di amministratore complete.
Nella configurazione Advanced Admin è possibile implementare ulteriori misure di sicurezza della password. Vedi Sicurezza amministratore.
Per sbloccare un account amministratore:
-
Nella barra laterale Admin, passa a System > Permissions>Locked Users.
-
Nella griglia, seleziona la casella di controllo dell’account bloccato.
{width="600" modal="regular"}
-
Nell'angolo superiore sinistro impostare Actions su
Unlock
. -
Fare clic su Submit per sbloccare l'account.