管理者ユーザーアカウントの管理
ストアを初めてインストールすると、完全な管理アクセス権を付与するログイン資格情報を使用して、デフォルトの管理者アカウントが作成されます。 ベストプラクティスとして、完全な管理者アクセス権を持つ別のユーザーアカウントを作成してください。 これにより、1 つのアカウントを日常の管理活動に使用し、もう 1 つを「スーパー管理者」アカウントとして予約できます。 これは、通常の資格情報を忘れた場合や、何らかの理由で使用できなくなった場合に役立ちます。
チームまたはサービスプロバイダーにアクセスを必要とする他のユーザーがいる場合は、それぞれに個別のユーザーアカウントを作成し、ビジネスで必要な知識に基づいて制限付きアクセスを割り当てることができます。 管理者でユーザーがアクセスできる web サイトやストアを制限するには、まず 役割を作成する必要があります。範囲は限られており、必要なリソースのみが選択されています。 次に、その役割を特定のユーザーアカウントに割り当てることができます。 制限付き役割に割り当てられた管理者ユーザーは、その役割に関連付けられた Web サイトまたはストアのデータのみを表示および変更できますが、グローバル設定やデータは変更できません。
一時的なユーザーまたは役割の場合は、ユーザーアカウントの有効期限を設定することもできます。
ユーザーの作成
-
管理者 サイドバーで、System/Permissions/All Users に移動します。
-
右上隅の「Add New User」をクリックします。
既存のユーザーを編集するには、グリッド内のユーザー名をクリックします。 必要に応じて、「User Info」セクションと「User Role」セクションを変更できます。
-
Account Information セクションで、次の操作を行います。
{width="600" modal="regular"}
-
アカウントの User Name を入力します。
ユーザー名は覚えやすいものにする必要があります。 大文字と小文字は区別されません。 例えば、ユーザー名が
John
の場合、john
としてログインすることもできます。 -
次の情報を入力します。
- First Name
- Last Name
- Email address
各ユーザーアカウントには、一意のメールアドレスが必要です。
-
アカウントの Password を入力します。
note note NOTE 管理者パスワードは 7 文字以上で、文字と数字の両方を含める必要があります。 その他のパスワードオプションについては、Admin Security の設定を参照してください。 -
Password Confirmation: パスワードを再入力して、正しく入力されていることを確認します。
-
ストアに複数の言語がある場合は、Interface Locale を管理インターフェイスに使用される言語に設定します。
-
-
This Account is を
Active
に設定します。 -
カレンダーアイコンをクリックして、ユーザーアカウントの Expiration Date を設定します。
ユーザーまたは役割が一時的な場合は、有効期限を定義すると役立ちます。 有効期限が切れると、ユーザーアカウントのステータスが
Inactive
に変わり、必要に応じて更新することができます。 -
Current User Identity Verification の下に、ユーザーアカウントのパスワードを入力します。
ユーザーの役割の割り当て
-
左側のパネルで「User Role」をクリックします。
グリッドには、既存のすべてのユーザーの役割が一覧表示されます。 新しいストアの場合、Administrators が使用可能な唯一の役割です。
{width="600" modal="regular"}
-
Assigned 列で、ユーザーの役割を選択します。
既存の役割を表示するか、追加のユーザー役割を定義することができます。 役割を定義したら、ユーザーアカウントを編集して新しい役割を割り当てる必要があります。
2FA プロバイダの検証またはリセット
-
管理者ユーザーアカウントを開きます。
-
左側のパネルで「2FA」をクリックします。
{width="600" modal="regular"}
-
管理者 ユーザーが使用できる 2FA ソリューションを確認し、ログイン前に、使用するソリューションをインストールするように各ユーザーにアドバイスします。
Admin へのログインに必要な 2FA ソリューションは 1 つだけです。
-
ユーザーが 2FA ソリューションを再インストールする必要がある場合は、現在の 2FA 設定をリセットできます。
この場合、ユーザーは再度ログインする前に、設定プロセスを繰り返す必要があります。 例えば、新しいスマートフォンがあり、Google Authenticator を再インストールする必要がある場合です。 ユーザーの現在の 2FA 設定をクリアするには、クリアするソリューションごとに Reset (Provider) をクリックします。 プロンプトが表示されたら、「OK」をクリックして確認します。
2FA の設定へのリンクが記載されたメールがユーザーに届きます。 リンクは 1 回だけ使用できます。 ユーザーが複数回ログインしようとすると、試行のたびに新しいリンクが送信されます。
-
「Save User」をクリックします。
-
プロンプトが表示されたら、パスワードを入力して ID を確認し、再度「Save User」をクリックします。
Users グリッドが開き、すべてのユーザーが一覧表示されます。
管理者ユーザーの削除
-
管理者 サイドバーで、System/Permissions/All Users に移動します。
-
グリッドの上にあるフィルターを使用してユーザーアカウントを見つけ、ユーザー名をクリックします。
-
プロンプトが表示されたら、パスワードを入力して ID を確認します。
-
右上隅の「Delete User」をクリックします。
-
アクションを確定するには、「OK」をクリックします。
パスワードを忘れた場合の E メールのリセット
管理者のメールテンプレート設定は、ユーザーがパスワードを忘れたり、リセットしたりしたときに送信されるメールを決定します。 この構成では、メッセージの送信者として表示されるストアの連絡先と、パスワード回復リンクが有効なままである期間を指定します。
管理者のメールテンプレートを設定するには:
-
管理者 サイドバーで、Stores/Setting/Configuration に移動します。
-
左側のパネルで「Advanced」を展開し、「Admin」を選択します。
-
「Admin User Emails」セクションの を展開します。
{width="600" modal="regular"}
-
管理者ユーザーがパスワードを忘れた場合に送信されるテンプレートに Forgot Password Email Template を設定します。
-
メッセージの送信者として表示されるストアの連絡先に Forgot and Reset Email Sender を設定します。
-
管理者通知のデフォルトとして使用されるメールテンプレートに User Notification Template を設定します。
-
完了したら、「Save Config」をクリックします。
ロックされたユーザー
ビジネスのセキュリティを確保するために、管理者に ログインすることに 6 回失敗すると、デフォルトでユーザーアカウントがロックされます。 現在ロックされているユーザーアカウントは、すべてロックされたユーザーグリッドに表示されます。 完全な管理者権限を持つ他のユーザーがアカウントをロック解除できます。
追加のパスワードセキュリティ対策を 詳細管理者設定で実装できます。 Admin Security を参照してください。
管理者アカウントのロックを解除するには:
-
管理者 サイドバーで、System/Permissions/Locked Users に移動します。
-
グリッドで、ロックされたアカウントのチェックボックスを選択します。
{width="600" modal="regular"}
-
左上隅の Actions を
Unlock
に設定します。 -
Submit をクリックして、アカウントのロックを解除します。