qp-admin 기본 계정에 대한 패스워드 변경 강제화 및 계정 삭제 기능
Overview
본 문서는 QueryPie의 보안 강화를 위한 주요 업데이트 중 하나로, 기본 계정인 qp-admin의 삭제 기능이 10.2.8 버전에 새롭게 추가된 배경과 동작 방식, 유의사항 등을 안내합니다. 기존에는 qp-admin 계정이 시스템에 기본 생성되며 삭제가 불가능했지만, 이로 인해 계정 노출 및 보안 취약점 악용 가능성이 지속적으로 제기되어 왔습니다. 이러한 리스크를 해소하기 위해, 해당 버전부터는 기본 계정 삭제 기능과 함께 최초 로그인 시 패스워드 변경을 필수화하는 등 보안 중심의 개선 사항이 도입되었습니다.
qp-admin 계정 삭제 조건
시스템에 QueryPie 인증 방식(Auth Provider)을 사용하는 Owner 계정이 최소 1개 이상 존재해야 합니다.
이유는 OKTA와 LDAP으로 연동된 유저인 경우, IdP에서 삭제가 되면 Owner 계정이 한개도 없는 경우가 발생할 수 있기 때문입니다.
조건 미충족 시 (QueryPie 인증 방식의 Owner 유저가 1명도 없을 경우), 삭제 버튼 비활성화 됩니다.
qp-admin 계정 삭제 방법
Admin > General > User Management > Users 메뉴 접속합니다.
qp-admin 계정 선택합니다.
Delete
버튼 클릭합니다.조건 검증 후 Delete 처리합니다.
주의사항
qp-admin 계정 삭제 후 복구는 불가능합니다.
삭제를 위해서는 최소 1명의 QueryPie 인증 방식의 Owner 유저가 존재해야 합니다.
qp-admin 계정 패스워드 변경 강제화 조건
10.2.8 업그레이드 시 qp-admin 계정의 패스워드는 자동 만료 처리합니다.
로그인 시 반드시 패스워드 재설정 필요합니다.
초기 로그인 시점에 패스워드 변경 강제화됩니다.
qp-admin 계정 패스워드 변경 방법
qp-admin 계정 로그인 시 패스워드 만료 안내 화면 노출합니다.
새 비밀번호 설정 후 정상 로그인 가능합니다.