restoreAccess

PlatformAdminRole 特権を持つすべてのユーザーが誤ってロックアウトされた場合、または Marketing Platform にログインするすべての機能が失われた場合には、restoreAccess ユーティリティーを使用して、Marketing Platform へのアクセスを復元できます。

restoreAccess を使用する場合

restoreAccess は、このセクションで説明されている 2 つの状況下で使用できます。

PlatformAdminRole ユーザーが無効になっている

Marketing Platform で PlatformAdminRole 特権を持つすべてのユーザーが、システム内で無効にされる可能性があります。以下に、platform_admin ユーザー・アカウントがどのように無効になるかを示す例を示します。PlatformAdminRole 権限を持つユーザーが 1 人 (platform_admin ユーザー) だけであるとします。「構成」ページの「全般 | パスワード設定」カテゴリーの「許可されるログイン再試行の最大回数」プロパティーが 3 に設定されているとします。そこで、誰かが platform_admin としてログインしようとして誤ったパスワードを 3 回続けて入力したとします。このログイン試行の失敗が原因で、platform_admin アカウントはシステム内で無効になります。

この場合、restoreAccess を使用すると、Web インターフェースにアクセスせずに、PlatformAdminRole 権限を持つユーザーを Marketing Platform システム・テーブルに追加することができます。

このように restoreAccess を実行すると、このユーティリティーは、指定したログイン名とパスワードおよび PlatformAdminRole 権限を持つユーザーを作成します。

指定したユーザー・ログイン名が、Marketing Platform 内に内部ユーザーとして存在する場合、そのユーザーのパスワードは変更されます。

ログイン名 PlatformAdmin および PlatformAdminRole 権限を持つユーザーだけが、例外なくすべてのダッシュボードを管理することができます。そのため、platform_admin ユーザーが無効になっていて、restoreAccess によってユーザーを作成する場合、 ログインとして platform_admin を持つユーザーを作成する必要があります。

不適切な NTLMv2 認証構成

構成が不適切な NTLMv2 認証を実装してログインできなくなった場合は、restoreAccess を使用して、ログインできるように復元します。

このように restoreAccess を実行すると、このユーティリティーは、「Platform | セキュリティー | ログイン方法」プロパティーの値を Marketing Platform に変更します。この変更により、ロックアウトされる前に存在していたユーザー・アカウントを使ってログインできるようになります。オプションで、新規ログイン名およびパスワードを指定することもできます。このように restoreAccess ユーティリティーを使用する場合は、Marketing Platform が配置されている Web アプリケーション・サーバーを再始動する必要があります。

パスワードに関する考慮事項

restoreAccess を使用する際は、パスワードに関する以下の点に注意してください。

  • restoreAccess ユーティリティーでは空のパスワードがサポートされておらず、パスワード規則は適用されません。

  • 使用中のユーザー名を指定すると、そのユーザーのパスワードはユーティリティーによってリセットされます。

構文

restoreAccess -u loginName -p password

restoreAccess -r

コマンド

-r

-uloginName オプションを指定せずに使用した場合は、「プラットフォーム | セキュリティー | ログイン方法の詳細」プロパティーの値を Marketing Platform にリセットします。有効にするには Web アプリケーション・サーバーを再始動する必要があります。

-u loginNameオプションと共に使用すると、PlatformAdminRole ユーザーが作成されます。

オプション

-uloginNname

PlatformAdminRole 権限を持ち、指定されたログイン名のユーザーを作成します。-p オプションとともに使用する必要があります。

-p password

作成するユーザーのパスワードを指定します。-u で必要です。

  • PlatformAdminRole 権限を持つユーザーを作成します。ログイン名は tempUser で、パスワードは tempPassword です。

    restoreAccess -u tempUser -p tempPassword

  • ログイン方法の値を「IBM Marketing Platform」に変更し、PlatformAdminRole 特権を持つユーザーを作成します。ログイン名は tempUser で、パスワードは tempPassword です。

    restoreAccess -r -u tempUser -p tempPassword

親トピック: Marketing Platform ユーティリティー
親トピック: Marketing Platform ユーティリティー
関連概念:
パーティション間管理特権