概要: デフォルトの管理者アカウントは、Plesk で幅広い権限を持ちます。このアカウントを使用する人は、サーバとホストされているウェブサイトの両方を管理できます。複数の担当者がサーバを管理する場合は、セキュリティ上の理由から、担当者ごとに追加管理者アカウントを作成することを強くお勧めします。

このトピックでは、追加管理者アカウントを作成、一時停止、アクティブ化、および削除する方法について説明します。

概要

状況によっては、サーバとホストされているウェブサイトを管理するために、複数の担当者が Plesk にアクセスできるようにしたい場合があります。このような場合は、Plesk へのアクセスが必要なスタッフまたは請負業者ごとに、個別の追加管理者アカウントを作成することを強くお勧めします。

image additional admin accounts

追加管理者アカウントは、独自のログイン名とパスワードを持ちます。このアカウントは、制限付きまたは制限なしのどちらかにすることができ、それによって以下のことが決まります。

  • 追加管理者アカウントが持つサーバへのアクセスレベル。
  • このアカウントを使用する人が Plesk でできるタスクの範囲。

ご用心: 制限のない追加管理者アカウントは、実質的にデフォルトの管理者アカウントと同じレベルの権限とサーバへのアクセス権を持ちます。デフォルトの管理者アカウントでは信頼できないユーザーに、制限のない追加管理者アカウントへのアクセス権限を与えないでください。

すべての追加管理者アカウントのアクションは、 アクションログ に書き込まれます。ただし、制限のない追加管理者アカウントはログに変更を加えることができます。したがって、この方法で確実に追跡できるのは、制限のある追加管理者アカウントのアクションのみです。

追加管理者アカウントを作成する

追加管理者アカウントを作成するには:

  1. Plesk にログインします

  2. [ツールと設定] > [追加管理者アカウント] ([セキュリティ] の下) に移動します。

  3. [管理者アカウントを追加] をクリックします。

  4. アカウントのログイン名とパスワードを設定します。

  5. アカウント所有者のメールアドレスと名前を入力します。追加の管理者アカウントを区別しやすくするため、またはアカウント作成の経緯を説明するために、コメントを追加することもできます。

  6. (オプション) [アカウントをメールでアクティブ化] チェックボックスをオンにすると、アカウントが「停止」状態で作成されるようになります。アカウントをアクティブ化して Plesk にログインするには、前の手順で指定したメールアドレスに送信されるメール内のリンクを所有者がクリックする必要があります。アカウントを 手動でアクティブ化 することもできます。

  7. (オプション、推奨) アカウントを制限するには、[制限モードを有効にする] チェックボックスをオンにします。これにより、アカウントの所有者が Plesk で実行できるアクションが制限されるだけでなく、アカウントが侵害された場合に権限のないユーザーが引き起こす可能性のある損害も軽減されます。制限付きのアカウントでできること、またはできないことの詳細は、現在有効な 制限モードの設定 によって決まります。

    ご用心: セキュリティを最大限に高め、追加管理者が自分のアカウントから制限を解除できないようにするために、 制限付きの追加管理者アカウントを分離する セクションの手順を実行することを強くお勧めします。

    注釈: 制限モードの設定は、制限対象のすべてのアカウントに適用されます。アカウントごとに制限モードの設定をカスタマイズすることはできません。

  8. (オプション) [追加の管理者にパワーユーザビューを強制的に適用] チェックボックスをオンにすると、アカウントが パワーユーザービュー に制限されます。アカウント所有者は、管理者アカウント (デフォルトの管理者とその他の追加管理者の両方) が所有者であるウェブサイトのみを表示および管理できます。

  9. [OK] をクリックしてアカウントを作成します。

追加の管理者アカウントが作成されます。[アカウントをメールでアクティブ化] チェックボックスがオンになっている場合を除き、アカウントの所有者は Plesk にログインできるようになります。

追加管理者アカウントを一時停止およびアクティブ化する

追加管理者アカウントはいつでも一時停止される可能性があります。一時停止された追加管理者アカウントで Plesk にログインしようとすると、[アカウントはアクティブではありません] というメッセージが表示されます。

1 つ以上の追加管理者アカウントを一時停止するには:

  1. Plesk にログインします
  2. [ツールと設定] > [追加管理者アカウント] ([セキュリティ] の下) に移動します。
  3. 必要なアカウントを選択し、 [その他] をクリックして、 [一時停止] をクリックします。

追加管理者アカウントが一時停止されます。これらのアカウントで Plesk にログインすることはできません。

一時停止された追加管理者アカウントはいつでもアクティブ化でき、完全な機能を復元できます。

1 つ以上の一時停止中の追加管理者アカウントをアクティブ化するには:

  1. Plesk にログインします
  2. [ツールと設定] > [追加管理者アカウント] ([セキュリティ] の下) に移動します。
  3. 必要なアカウントを選択し、 [その他] をクリックして、 [アクティブ化] をクリックします。

追加管理者アカウントがアクティブになり、Plesk へのログインに使用できるようになります。

追加管理者アカウントを削除する

追加管理者アカウントはいつでも削除できます。

1 つ以上の追加管理者アカウントを削除するには:

  1. Plesk にログインします
  2. [ツールと設定] > [追加管理者アカウント] ([セキュリティ] の下) に移動します。
  3. アカウントを選択し、 [削除] をクリックして削除を確定します。

追加管理者サブアカウントが削除されます。

制限付きの追加管理者アカウントを分離する

制限付き追加管理者アカウントでログインしたユーザーが権限を昇格できないようにするには、いくつかの追加手順を実行する必要があります。これらの手順は一度だけ実行する必要があります。実行すると、すべての制限付き追加管理者アカウントが、既存アカウントとその後作成されたアカウントの両方を含めて分離されます。

制限付きの追加管理者アカウントを分離するには:

  1. panel.ini ファイルに以下の行を追加します。

    [extensions]
blacklist = "panel-ini-editor","diskspace-usage-viewer","locale-manager"

  2. Plesk にログインします

  3. [拡張] > [自分の拡張] タブに移動し、「Panel.ini Editor」、「Diskspace Usage Viewe」、「Locales Manager」の各拡張がインストールされていないことを確認します。これらのいずれかがインストールされている場合は削除してください。

  4. 拡張カタログ以外の提供元から拡張機能がインストールされていないことを確認し、インストールされている場合は削除してください。

  5. [ツールと設定] > [制限モードの設定] ([Plesk] セクション内) に移動し、以下のチェックボックスが オンになっていない ことを確認します。オンになっているチェックボックスがある場合は、すべて選択を解除してください。

    • [スケジュール済みタスク]、[イベントマネージャ]、[SSH Terminal]、および [バックアップマネージャ] ([ツールとリソース] の下)。
    • [アップデートポリシー] と[ リモート API の使用] ([Plesk] の下)。

  6. [OK]をクリックします。

制限付きの追加管理者アカウントがすべて分離されます。制限付きの追加管理者アカウントでログインしたユーザーは、権限を昇格できなくなります。