Skip to Content
管理者マニュアルGeneralUser ManagementUsersqp-adminデフォルトアカウントのパスワード変更強制化とアカウント削除機能

qp-admin基本アカウントに対するパスワード変更強制化およびアカウント削除機能

Overview

本文書は、QueryPieのセキュリティ強化のための主要アップデートの一つで、基本アカウントであるqp-adminの削除機能が10.2.8バージョンに新たに追加された背景と動作方式、注意事項などを案内します。 既存にはqp-adminアカウントがシステムに基本生成され削除が不可能でしたが、これによりアカウント露出およびセキュリティ脆弱性悪用可能性が持続的に提起されてきました。 このようなリスクを解消するために、該当バージョンからは基本アカウント削除機能と共に最初のログイン時パスワード変更を必須化するなど、セキュリティ中心の改善事項が導入されました。

qp-adminアカウント削除条件

  • システムに認証方式(Auth Provider)と関係なくOwner権限を持つアカウントが最小1個以上存在しなければなりません。
    • 理由はOKTAとLDAPで連動されたユーザーの場合、IdPで削除がされるとOwnerアカウントが1個もない場合が発生する可能性があるためです。
  • 条件未充足時(QueryPie認証方式のOwnerユーザーが1名もいない場合)、削除ボタンが無効化されます。

qp-adminアカウント削除方法

  1. Admin > General > User Management > Usersメニューに接続します。
<br/>

  1. qp-adminアカウントを選択します。
<br/>

  1. Deleteボタンをクリックします。
<br/>

  1. 条件検証後Delete処理します。

注意事項

  • qp-adminアカウント削除後復旧は不可能です。
  • 削除のためには最小1名のQueryPie認証方式のOwnerユーザーが存在しなければなりません。

qp-adminアカウントパスワード変更強制化条件

  • 10.2.8アップグレード時qp-adminアカウントのパスワードは自動期限切れ処理します。
  • ログイン時必ずパスワード再設定が必要です。
  • 初期ログイン時点にパスワード変更強制化されます。

qp-adminアカウントパスワード変更方法

  1. qp-adminアカウントログイン時パスワード期限切れ案内画面が露出されます。
<br/>

  1. 新しいパスワード設定後正常ログイン可能です。
Last updated on
ユーザープロフィールGroups