qp-admin 기본 계정에 대한 패스워드 변경 강제화 및 계정 삭제 기능

Overview

본 문서는 QueryPie의 보안 강화를 위한 주요 업데이트 중 하나로, 기본 계정인 qp-admin의 삭제 기능이 10.2.8 버전에 새롭게 추가된 배경과 동작 방식, 유의사항 등을 안내합니다. 기존에는 qp-admin 계정이 시스템에 기본 생성되며 삭제가 불가능했지만, 이로 인해 계정 노출 및 보안 취약점 악용 가능성이 지속적으로 제기되어 왔습니다. 이러한 리스크를 해소하기 위해, 해당 버전부터는 기본 계정 삭제 기능과 함께 최초 로그인 시 패스워드 변경을 필수화하는 등 보안 중심의 개선 사항이 도입되었습니다.

qp-admin 계정 삭제 조건

• 시스템에 QueryPie 인증 방식(Auth Provider)을 사용하는 Owner 계정이 최소 1개 이상 존재해야 합니다.

  • 이유는 OKTA와 LDAP으로 연동된 유저인 경우, IdP에서 삭제가 되면 Owner 계정이 한개도 없는 경우가 발생할 수 있기 때문입니다.

• 조건 미충족 시 (QueryPie 인증 방식의 Owner 유저가 1명도 없을 경우), 삭제 버튼 비활성화 됩니다.

qp-admin 계정 삭제 방법

1. Admin > General > User Management > Users 메뉴 접속합니다.

   

2. qp-admin 계정 선택합니다.

   

3. Delete 버튼 클릭합니다.

   

4. 조건 검증 후 Delete 처리합니다.

주의사항

• qp-admin 계정 삭제 후 복구는 불가능합니다.

• 삭제를 위해서는 최소 1명의 QueryPie 인증 방식의 Owner 유저가 존재해야 합니다.

qp-admin 계정 패스워드 변경 강제화 조건

• 10.2.8 업그레이드 시 qp-admin 계정의 패스워드는 자동 만료 처리합니다.

• 로그인 시 반드시 패스워드 재설정 필요합니다.

• 초기 로그인 시점에 패스워드 변경 강제화됩니다.

qp-admin 계정 패스워드 변경 방법

1. qp-admin 계정 로그인 시 패스워드 만료 안내 화면 노출합니다.

   

2. 새 비밀번호 설정 후 정상 로그인 가능합니다.