上級権限モードですが、クライアント組織の中に1人は管理画面へのアクセス権限を付与しないとやってけないですし…その方が割とリテラシ高いのでいろいろいじっちゃうんですよね。運用ルールでadminを無効化しないようお願いするしかないですね。
とりあえず本家の意向ということであれば様子見しておきます :>
Re: adminでログインできなくなる
2010年4月26日 at 12:59
自己解決。
DBを漁ってみるとuIsActiveが0になっていました。
どうも管理画面へのアクセス権限を持つユーザーが、
勝手にadminのアカウントを停止していたようです。
adminはアカウント停止が不可能な仕様の方が良いように思いますがどうでしょう…。
Re: Re: Re: 微妙なところです
2010年4月26日 at 16:59
Re: Re: Re: Re: Re: 微妙なところです
2010年4月26日 at 18:45
先ず最初に、最新バージョン 5.4.0 から、ページタイプのデフォルトブロックのの制約がなくなります。
そして、一番良いセキュリティー対策として、スーパーユーザー「admin」の名前の変更に加えて、スーパーユーザーを使わないときは、アカウントを無効にしておくという行動が、結構簡単にできるセキュリティー対策です。
ですので、一番良い方法として、「admin」の名前変更と、アカウントを必要なとき以外は無効にするという両方の対策をおすすめします。
※ というか、それを当サイトで行ってます〜
そして、一番良いセキュリティー対策として、スーパーユーザー「admin」の名前の変更に加えて、スーパーユーザーを使わないときは、アカウントを無効にしておくという行動が、結構簡単にできるセキュリティー対策です。
ですので、一番良い方法として、「admin」の名前変更と、アカウントを必要なとき以外は無効にするという両方の対策をおすすめします。
※ というか、それを当サイトで行ってます〜
Re: Re: Re: Re: Re: Re: 微妙なところです
2010年4月26日 at 19:08
なるほど、とても理にかなったセキュリティ対策ですね。参考になります!
セキュリティ向上のTipsとしてまとめておきたいですね!
・「admin」の名前は変更しておく
・アカウントを必要なとき以外は無効にする
ほかにIPブロックetc...?
セキュリティ向上のTipsとしてまとめておきたいですね!
・「admin」の名前は変更しておく
・アカウントを必要なとき以外は無効にする
ほかにIPブロックetc...?
Your post has been saved and will be published after approval by the forum moderator.
Tao Sasaki
微妙なところです
運用上のルールとして、admin権限を間違って無効化してしまう様なユーザにはadmin権限を与えないと言うのはどうでしょうか?
「高度な権限設定」を有効にすれば、それで大半のケースはカバー出来ると思います。