2022/01/06 平見知久
管理者アカウントは「追加」しましょう
OTRS/OTOBO/Znuny共通のおはなしです。
OTRS/OTOBO/Znunyでは、インストールするとビルトインでroot@localhostというアカウントが作成されます。(ちなみにパスワードはインストール時にランダムで生成されますので忘れずにメモしておきましょう)。
このアカウントは管理者権限を持っていてちょっと試すにはお手軽なのでそのまま使いたくなるのですが、本番は当然としてお試しでも使用しないほうが良いです。面倒でも管理用の担当者を作って使うべきです。実際、root@localhostでログインすると、「このアカウントで作業しないでください」といった旨の警告が表示されます。
プログラム的な話をすると、内部ではユーザーはユーザーIDという数字(=DB上のキー項目)で扱われており、root@localhostのユーザーIDは’1’で固定されています。プログラム中で ”if (UserID == 1) …” といった処理が存在していたりします。ですのでroot@localhost「だけ」挙動が違うといった機能がいくつか存在します。
代表的なのはACL機能です。OTRS/OTOBO/ZnunyでのACLはセキュリティ的なアクセスコントロールリストではなく、複数のダイナミックフィールドを連動させて、「製品カテゴリ」→「製品名」等のように、カテゴリを選ぶと製品名が絞り込まれるといった機能なのですが、root@localhostでログインするとこの機能は無効になるように実装されています。正しく設定できているにもかかわらず「設定したはずなのに動かない?!」となる、あるある第1位です。
その他に、チケット・記事の未既読管理もroot@localhostだと正しく行われません。
挙げていけばきりがなくなりますのでこれぐらいにしますが、いずれにしてもroot@localhostだけ特別な挙動をする機能が複数ありますので、検証や日々の運用は管理者権限をつけた別のアカウントで行うようにしましょう。
