2章 ユーザ管理
WebRelease は、利用者を管理するために「ユーザID」と「パスワード」を使用します。WebRelease を使う時には、まず、このユーザIDとパスワードを使って WebRelease に「ログイン」します。正しいユーザIDとパスワードを使って WebRelease にログインするまでは、WebRelease の機能は一切利用できません。
システムの設定および個別のユーザの設定により 2 要素認証も使うことができます。2 要素認証では「ユーザID」と「パスワード」のほかに「TOTP」(RFC 6238) と呼ばれるワンタイムパスワードを使っての認証を行います。ワンタイムパスワードには、スマートフォンなどのデバイスにインストールしたワンタイムパスワードジェネレータ (Google Authenticator や Microsoft Authenticator など) を使って生成したワンタイムパスワードを使用します。詳しくは下記リンクをご参照ください。
WebRelease には2種類のユーザが存在します。「一般ユーザ」と「システム管理ユーザ」です。システム管理ユーザは、一般ユーザとして振る舞うことができるだけでなく、システムに備わっているすべての機能を使用することが可能です。システム管理ユーザはすべてのサイトに自由に出入りでき、すべての権限を行使することができます。
WebRelease では、ユーザ登録されているユーザに対して、システム管理ユーザ権限を付与する方式を採っています。システム管理ユーザは、ユーザ登録を行うことができると同時に、登録されている任意のユーザに対して「システム管理ユーザ権限」を付与したり抹消したりすることができます。
WebRelease では、同時に複数のユーザに対してシステム管理ユーザ権限を付与することができるようになっています。円滑に WebRelease を運用するためには、常に2人以上のシステム管理ユーザを置くことをお勧めします。2人以上のユーザにシステム管理ユーザ権限を付与しておけば、システム管理ユーザ自身のパスワード忘却などの場合にも最悪の事態は防げます。また、システム管理ユーザの一時的な不在などが原因での業務の遅延も発生しにくくなります。
WebRelease インストール直後には、下記のとおりのシステム管理ユーザが登録されています。
インストール後、最初に WebRelease にログインする時にはこのユーザIDとパスワードを使用してください。
WebRelease に最初に admin でログインするとパスワード変更画面に誘導され、パスワードの変更が求められます。admin のパスワードとして webrelease を使い続けることはできない仕様となってますので、最初にログインしたタイミングで独自のパスワードの設定を行ってください。