パーソナルツール
現在の場所: ホーム zope 基本 管理ユーザの変更
書いた本
Plone 完全活用ガイド の Chapter 1, 2, 3, 11 を執筆しました。
plone のインストール、使い方から、機能・デザインのカスタマイズ、プロダクトの作り方まで、 plone のすべてがぎゅっと詰まっている書籍になっていると思います。
plone に興味がある人から、すでに使いこなしている方まで、ぜひ読んでみてください。
Plone 完全活用ガイドのサポートページ
ナビゲーション

 
文書操作

管理ユーザの変更

作成者 takanori 最終変更日時 2005年01月19日 01時05分

セキュリティの観点から、新規に管理ユーザを作成し、最初に作成した管理ユーザを削除して使用できないようにする方法について記述します。

目次

  • 新しい管理ユーザを追加[add]
  • 新しい管理ユーザでログイン[login]
  • 古い管理ユーザの削除[delete]

新しい管理ユーザを追加[add]

まずはじめに、セキュリティのためにZopeを管理するユーザの変更、またはパスワードの変更をしましょう。(adminという名前のユーザは下記の手順で削除することをおすすめします) ユーザ情報は acl_users フォルダに入っているので、クリックします。

Select alc_users

するとユーザの一覧画面が表示されるので、Add... ボタンを押して新規ユーザを作成します。

Push add button

新しい管理ユーザの名前、パスワード(確認のため2回入力)、と権限(Roles)で Manager を選択してから、Add ボタンで新しい管理ユーザを追加します。

Add new user

すると下記のように、新規ユーザが作成されます。

admin and new admin

新しい管理ユーザでログイン[login]

ここで、今作成した新しい管理ユーザ(myadmin)でログインしなおします。 Zope管理画面の右上から Logout を選択します。

Logout from zope manage

すると、Web Browserからユーザ名とパスワードの入力プロンプトが表示されるので、新しい管理ユーザのユーザ名とパスワードを入力します。うまくログインできない場合は、一旦パスワードの入力をキャンセルしてから、もういちど http://localhost:8080/manage にアクセスして入りなおしてみてください。

正常にログインできると、以下のようにログインしたユーザ名が新しい管理ユーザの名前で表示されます。

Logged in as new admin uesr

古い管理ユーザの削除[delete]

新しい管理ユーザで入りなおしたら、もともとある管理ユーザ admin を削除します。ユーザの削除は簡単で acl_users に入って、削除したいユーザを選択して Delete ボタンを押すだけです。

Delete admin uesr

これで、adminユーザが存在しなくなったため、Zopeサーバに他の人が管理者となって侵入する可能性がの低くなりました。


Powered by vine linux, python, zope, plone, coreblog