管理者ユーザーアカウントの管理
ストアを最初にインストールすると、デフォルトの管理者アカウントがログイン資格情報で作成され、完全な管理アクセスが可能になります。 ベストプラクティスとして、完全な管理者アクセス権を持つ別のユーザーアカウントを作成する必要があります。 これにより、日常的な管理業務に1つのアカウントを使用し、もう1つのアカウントを「スーパー管理者」アカウントとして予約できます。 これは、通常の資格情報を忘れた場合や、何らかの理由で使用できなくなる場合に役立ちます。
他のチームメンバーやサービスプロバイダーがアクセスを必要とする場合は、個々のユーザーアカウントを作成し、特定のビジネスニーズに基づいてアクセス制限を割り当てることができます。 管理者でユーザーがアクセスできるweb サイトまたはストアを制限するには、まず、範囲が制限され、必要なリソースのみが選択された役割🔗を作成する必要があります。 次に、役割を特定のユーザーアカウントに割り当てます。 制限付き役割に割り当てられている管理者ユーザーは、役割に関連付けられているweb サイトまたはストアのデータのみを表示および変更できますが、グローバル設定またはデータを変更することはできません。
一時的なユーザーまたは役割の場合は、ユーザーアカウントの有効期限を設定することもできます。
ユーザーの作成
-
管理者 サイドバーで、System > Permissions>All Usersに移動します。
-
右上隅の「Add New User」をクリックします。
既存のユーザーを編集するには、グリッドのユーザー名をクリックします。 必要に応じて、User InfoおよびUser Role セクションを変更できます。
-
Account Informationセクションで、次の操作を行います。
-
アカウントの User Name を入力してください。
ユーザー名は覚えやすくする必要があります。 大文字と小文字を区別しません。 例えば、ユーザー名が
Johnの場合、johnとしてログインすることもできます。 -
次の情報を入力します。
- First Name
- Last Name
- Email address
各ユーザーアカウントには一意のメールアドレスが必要です。
-
アカウントの Password を入力してください。
note note NOTE 管理者パスワードは、7文字以上の長さ(デフォルト)で、文字と数字の両方を含める必要があります。 パスワードの最小長は、管理者セキュリティ設定で設定できます。 その他のパスワードオプションについては、管理者セキュリティの設定を参照してください。 -
Password Confirmationの場合、パスワードを再入力して、正しく入力されていることを確認します。
-
ストアに複数の言語がある場合は、管理者インターフェイスに使用する言語に Interface Locale を設定します。
-
-
This Account isを
Activeに設定します。 -
カレンダーアイコンをクリックして、ユーザーアカウントの Expiration Date を設定します。
有効期限の定義は、ユーザーまたは役割が一時的な場合に役立ちます。 有効期限が切れると、ユーザーアカウントのステータスが
Inactiveに変わり、必要に応じて更新できます。 -
Current User Identity Verificationで、ユーザーアカウントのパスワードを入力します。
ユーザーの役割の割り当て
-
左側のパネルで、User Roleをクリックします。
グリッドには、既存のすべてのユーザーロールが一覧表示されます。 新しいストアの場合、Administratorsは利用可能な唯一の役割です。
-
Assigned列で、ユーザーの役割を選択します。
既存のユーザーを表示したり、追加のユーザー役割を定義したりできます。 役割を定義したら、新しい役割を割り当てるためにユーザーアカウントを編集する必要があります。
2FA プロバイダーの確認またはリセット
-
Admin ユーザーアカウントを開きます。
-
左側のパネルで、2FAをクリックします。
-
管理者のユーザーが利用できる2FA ソリューションを確認し、各ユーザーに対して、ログインする前に使用するソリューションをインストールするようにアドバイスします。
管理者にログインするには、1つの2FA ソリューションによる認証が必要です。
-
ユーザーが2FA ソリューションを再インストールする必要がある場合は、現在の2FA設定をリセットできます。
これには、ユーザーが再度ログインする前に、設定プロセスを繰り返す必要があります。 例えば、新しいスマートフォンを使用している場合、Google Authenticatorを再インストールする必要があります。 ユーザーの現在の2FA設定を消去するには、消去するソリューションごとに Reset (Provider) をクリックします。 プロンプトが表示されたら、OKをクリックして確認します。
ユーザーは、configure 2FAへのリンクを含む電子メールを受信します。 リンクは1回のみ使用できます。 ユーザーが複数回ログインしようとすると、試行のたびに新しいリンクが送信されます。
-
Save Userをクリックします。
-
プロンプトが表示されたら、パスワードを入力してIDを確認し、Save Userを再度クリックします。
Usersグリッドが開き、すべてのユーザーが一覧表示されます。
管理者ユーザーの削除
-
管理者 サイドバーで、System > Permissions>All Usersに移動します。
-
グリッドの上にあるフィルターを使用してユーザーアカウントを見つけ、ユーザー名をクリックします。
-
プロンプトが表示されたら、パスワードを入力してIDを確認します。
-
右上隅の「Delete User」をクリックします。
-
アクションを確認するには、OKをクリックします。
パスワードを忘れた場合とメールアドレスをリセットした場合
管理者メールテンプレート設定は、ユーザーがパスワードを忘れてリセットしたときに送信されるメールを決定します。 この設定では、メッセージの送信者として表示されるストア連絡先と、パスワード回復リンクが有効な期間を指定します。
管理者メールテンプレートを設定するには:
-
管理者 サイドバーで、Stores > Setting>Configurationに移動します。
-
左側のパネルで、Advancedを展開し、Adminを選択します。
-
Admin User Emails セクションの
-
管理者ユーザーがパスワードを忘れたときに送信されるテンプレートに Forgot Password Email Template を設定します。
-
メッセージの送信者として表示されるストア連絡先に Forgot and Reset Email Sender を設定します。
-
管理者通知のデフォルトとして使用される電子メールテンプレートに User Notification Template を設定します。
-
完了したら、Save Configをクリックします。
ロックされたユーザー
ビジネスのセキュリティを確保するために、管理者に ログイン する際に6回失敗した後、ユーザーアカウントはデフォルトでロックされます。 現在ロックされているユーザーアカウントは、ロックされたユーザーグリッドに表示されます。 アカウントは、完全な管理者の権限を持つ他のユーザーがロックを解除できます。
追加のパスワードセキュリティ対策は、詳細管理者設定で実装できます。 管理者セキュリティ を参照してください。
管理者アカウントのロックを解除するには:
-
管理者 サイドバーで、System > Permissions>Locked Usersに移動します。
-
グリッドで、ロックされたアカウントのチェックボックスを選択します。
-
左上隅で、Actionsを
Unlockに設定します。 -
「Submit」をクリックしてアカウントのロックを解除します。