管理管理员用户帐户

首次安装存储时,将使用授予您完全管理访问权限的登录凭据创建默认的Admin帐户。 作为最佳实践,您应创建另一个具有完全管理员访问权限的用户帐户。 这样,您可以将一个帐户用于日常管理活动,并将另一个帐户保留为“超级管理员”帐户。 如果您忘记了常规凭据,或者凭据变得不可用,这可能会很有帮助。

如果您的团队或服务提供商中有其他人需要访问权限,您可以为每个人创建单独的用户帐户,并根据他们的业务知情需要分配受限访问权限。 要限制用户可在管理员中访问的网站或商店,您必须先创建一个具有有限范围且仅选定必要资源的角色。 然后,您可以将角色分配给特定的用户帐户。 分配给受限角色的管理员用户只能查看和更改与该角色关联的网站或商店的数据,但不能更改任何全局设置或数据。

NOTE
具有Adobe ID并希望简化登录Adobe Commerce和Adobe业务产品的Adobe Commerce商家可以将Commerce身份验证与Adobe IMS身份验证工作流集成。 为您的Commerce商店启用此集成后,每个管理员用户必须使用其Adobe凭据(而不是其Commerce凭据)登录。 请参阅AdobeIdentity Management服务(IMS)集成概述

对于临时用户或角色,您还可以设置用户帐户的到期日期。

创建用户

  1. 在​ 管理员 ​侧边栏上,转到​ System > Permissions>All Users

  2. 单击右上角的​ Add New User

    要编辑现有用户,请单击网格中的用户名。 您可以根据需要修改​ User Info ​和_User Role_​部分。

  3. 在​ Account Information ​部分中,执行以下操作:

    用户帐户信息 {width="600" modal="regular"}

    • 输入帐户的​ User Name

      用户名应该容易记忆。 不区分大小写。 例如,如果用户名为John,则他们也可以以john身份登录。

    • 完成以下信息:

      • First Name
      • Last Name
      • Email address

      每个用户帐户必须具有唯一的电子邮件地址。

    • 输入帐户的​ Password

      note note
      NOTE
      管理员密码长度必须为7个或更多字符,且包含字母和数字。 有关其他密码选项,请参阅配置管理员安全
    • 对于​ Password Confirmation,请重新输入密码以确保输入正确。

    • 如果您的商店使用多种语言,请将​ Interface Locale ​设置为用于管理界面的语言。

  4. 将​ This Account is ​设置为Active

  5. 单击日历图标以设置用户帐户的​ Expiration Date

    当用户或角色为临时角色时,定义到期日期会很有帮助。 过期日期后,用户帐户状态将更改为Inactive,并且可以根据需要进行更新。

  6. 在​ Current User Identity Verification ​下,输入用户帐户密码。

IMPORTANT
完成​_Account Information_​部分后,您可以保存用户。 新用户显示在​_Users_​网格中,但在分配角色之前,用户名无法登录。

分配用户角色

  1. 在左侧面板中,单击​ User Role

    网格会列出所有现有的用户角色。 对于新存储,Administrators ​是唯一可用的角色。

    管理员 — 添加新用户角色 {width="600" modal="regular"}

  2. 在​ Assigned ​列中,选择一个用户角色。

    您可以查看现有或定义其他用户角色。 定义角色后,必须编辑用户帐户以分配新角色。

验证或重置2FA提供程序

  1. 打开管理员用户帐户。

  2. 在左侧面板中,单击​ 2FA

    管理员 — 添加新用户角色 {width="600" modal="regular"}

  3. 验证​ 管理员 ​用户可用的2FA解决方案,并建议每个用户在登录之前安装他们要使用的解决方案。

    只需通过一个2FA解决方案进行身份验证即可登录到​ 管理员

  4. 如果用户需要重新安装2FA解决方案,您可以重置当前2FA配置。

    这要求用户重复设置过程,然后才能再次登录。 例如,用户可能有一部新的智能手机,需要重新安装Google Authenticator。 要清除用户的当前2FA设置,请为要清除的每个解决方案单击​ Reset (Provider)。 出现提示时,单击​ OK ​确认。

    用户收到一封电子邮件,其中包含指向配置2FA的链接。 该链接只能使用一次。 如果用户尝试多次登录,则在每次尝试后都会发送一个新链接。

  5. 单击​ Save User

  6. 出现提示时,输入密码以确认身份,然后再次单击​ Save User

    Users ​网格将打开并列出所有用户。

删除管理员用户

  1. 在​ 管理员 ​侧边栏上,转到​ System > Permissions>All Users

  2. 使用网格上方的筛选器找到用户帐户,然后单击用户名。

  3. 出现提示时,输入密码以确认您的身份。

  4. 单击右上角的​ Delete User

  5. 要确认操作,请单击​ OK

忘记密码并重置电子邮件

管理员电子邮件模板配置可确定用户忘记并重置密码时发送的电子邮件。 此配置指定作为邮件发件人显示的商店联系人,以及密码恢复链接保持有效的时间。

配置管理员电子邮件模板:

  1. 在​ 管理员 ​侧边栏上,转到​ Stores > Setting>Configuration

  2. 在左侧面板中,展开​ Advanced ​并选择​ Admin

  3. 展开​ Admin User Emails ​部分的 扩展切换器

    高级配置 — 管理员电子邮件模板设置 {width="600" modal="regular"}

  4. 将​ Forgot Password Email Template ​设置为管理员用户忘记密码时发送的模板。

  5. 将​ Forgot and Reset Email Sender ​设置为显示为邮件发件人的商店联系人。

  6. 将​ User Notification Template ​设置为用作管理员通知默认值的电子邮件模板。

  7. 完成后,单击​ Save Config

锁定的用户

为了您的企业安全,在尝试登录管理员失败六次之后,用户帐户默认被锁定。 当前锁定的用户帐户将显示在“锁定的用户”网格中。 具有完全管理员权限的任何其他用户都可以解锁帐户。

可在高级管理员配置中实施其他密码安全措施。 请参阅管理员安全

登录屏幕警报 — 帐户已暂时禁用

解锁管理员帐户:

  1. 在​ 管理员 ​侧边栏上,转到​ System > Permissions>Locked Users

  2. 在网格中,选中锁定帐户的复选框。

    权限 — 锁定的用户帐户 {width="600" modal="regular"}

  3. 在左上角,将​ Actions ​设置为Unlock

  4. 单击​ Submit ​以解锁帐户。

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1