concrete5 では、一番最初に作成されるユーザー admin がどの権限も持っているスーパー管理者として作成されます。
補足:concrete5 サイトをインストールしてから、真っ先にこの「admin」というユーザー名を他の名前に変えておきましょう。[管理画面]-[ユーザー検索]から行えます。このブログでは、「admin」と表記を統一させていただきます。
複数人でサイトを管理する場合
concrete5 では、元々から複数でサイトを管理するように作られています。しかし、admin の ID を複数人で共有して使うのはあまりスマートな使い方ではありません。誰がどのページをどう編集したのかの記録がきちっとわかるように、各個人で別々の ID を発行して管理するべきです。
そこで、有効に活用すべきなのが「管理者 (Administrator)」グループです。
管理者になるべきユーザーの ID を admin 権限でまず発行し、それらのユーザーを管理者グループに所属させましょう。そのグループに属しているユーザーであれば、ほぼすべての権限を与えられていろんなことをすることができますが、 admin アカウントでしかできないことがあります。
1つの問題:ページタイプのデフォルトブロック
しかし、これにはひとつの課題があります。ページタイプのデフォルトブロックの追加・変更・削除は、admin アカウントからしかできないのです。なので、残念ながら管理者はどちらにしろ admin をのパスワードを共有しないといけないのでしょうか。
解決策:ユーザー権限「ユーザーとしてログイン」に「管理者」を加えよう
※ 画面は5.7.x のものですが、5.6.x でも同じ手順で行えます。
ご安心下さい奥さん!
[管理画面]-[システムと設定]-[権限とアクセス]-[ユーザー権限]のページに行ってください。
そして [ユーザーとしてログイン]をクリックし、「新規」ボタンを押して、「グループ」をクリック。そして「管理者」を選んでポップアップメニューを保存。そして改めて [ユーザー権限]のページに戻ってきてからも右下の保存を押して最終的な保存をします。(最後の「保存」のステップですが、 Katz は今でも忘れますので、みなさん注意しましょう。)
[メンバー]の[ユーザー検索]から admin にパスワード無しでログイン
管理画面のメンバー画面から admin のユーザーにいくと、「ユーザーとしてログイン」ボタンが現れ、admin にログイン出来るようになります。
これで、admin のパスワードを共有すること無く、各自が個別のパスワードを持ちながら concrete5 をセキュアに運営できます。めでたし、めでたし。
ただ、このオプションを有効にすると、管理者グループに属している人全員が他のユーザーとしてログイン可能となってしまい、他人になりすまして行動ができます。まただからといって、admin のパスワードが変更できてしまうので、完全にセキュアな状態ではありません。
一般に新規ユーザーの登録を許している concrete5 のサイト管理をしている方は慎重にこの設定を行ってください。ページタイプのデフォルトを操作しなければいけない時だけ、この権限を与えてあげるなどするのもいいかもしれません。