PowerCMS™
XMLRPC API におけるコマンド・インジェクションの脆弱性対策 (JVN#7602487) を追加しました。
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[ブログ] PowerCMS サポートの実績 (2022年8月) を追加しました。
[よくあるご質問] PowerSync 1.33 を利用して「今すぐ実行」で同期を行ってもファイル/ディレクトリが同期されない原因はなんですか? を追加しました。

PowerCMS ブログ

ホーム > PowerCMS ブログ > PowerCMS 6 > ユーザーにパスワードの変更を強制する

2022年03月25日

ユーザーにパスワードの変更を強制する

PowerCMS 6 では、ユーザーの管理・運用に関わる機能も強化されます。今回は、そのひとつである、パスワード変更を強制する機能についてご紹介します。

パスワード変更の強制

管理画面ユーザーを作成する際、手動で一人ずつ作成する場合でも、CSV インポートでまとめて作成する場合でも、いったん管理者がなんらかのパスワードを設定する必要があります。そこで「最初にパスワードを変更してください」と周知することになるわけですが、それが徹底されない可能性が運用リスクとなっていました。

PowerCMS 6 では、設定により、次回の管理画面アクセス時にパスワード変更を強制することができるようになります。

「次回管理画面にアクセスした際にパスワードの変更を強制する」設定

この設定が有効である場合、サインイン時だけではなく、すでにログイン中の場合でもパスワード変更を強制され、変更するまで作業を継続することができなくなります。

※ パスワード変更の強制は、管理画面でのみ行われます。会員サイトでは行われません

パスワード変更を強制された状態

CSV インポートの際に設定する

CSV インポートの際に設定する場合、force_password_change 列を追加し、値に 1 を指定してください。


カテゴリー
PowerCMS 6

Recent Entries