Actualmente está viendo la sección de Control de Usuarios de LimeSurvey.
Desde este punto se pueden ver y modificar las opciones de seguridad y derechos de acceso al sistema de los usuarios.
Las opciones de seguridad de LimeSurvey dependen del sistema de seguridad de Apache. Si no se está utilizando el servidor de web Apache, no podrá utilizar estas opciones de seguridad y debe utilizar los métodos de seguridad del servidor de web que se esté utilizando actualmente.
Inicializando la Seguridad
La primera vez que se ejecuta la seguridad de LimeSurvey, se 'inicializará'
la configuración de seguridad. Cuando esté 'inicializada', el sistema
buscará el programa ejecutable de Apache "htpasswd" y creará
un archivo de usuario. También un archivo 'htaccess' en el directorio
de administración que restringe el acceso a este directorio y solo podrán
acceder a ellos aquellos que aparezcan en el archivo htpasswd. Los valores por defecto
se determinan por el valor de 'por defecto' en el archivo config.php. Una vez que
que se haya inicializado el sistema de seguridad satisfactoriamente, el navegador
preguntará por un nombre de usuario y contraseña antes de permitir
que se continúe accediendo a la pantalla de administración de LimeSurvey.
Agregando Usuarios
Una vez que se haya inicializado la seguridad y se haya entrado con su nombre
de usuario y contraseña, se podrá ver los usuarios existentes
del sistema, así como agregar nuevos usuarios, borrar o modificar usuarios.
En la lista de usuarios que aparece, se puede pulsar en 'modificar' para modificar
un registro, o el botón "borrar" para borrarlo. Si sólo hay
un registro en la tabla no se podrá borrar.
Desactivando la Seguridad
Para desactivar las opciones
de seguridad de LimeSurvey, pulse en el botón "Desactivar Seguridad".
Esto borrará los archivos htpasswd, htaccess y toda la información
de usuarios.
Límites del Sistema de
Seguridad de LimeSurvey
Hasta que se implemente un sistema de seguridad más flexible, se debe
tener en mente que las opciones de seguridad de LimeSurvey son del tipo 'todo
o nada'. Los usuarios o pueden tener acceso a TODAS las funciones de administración,
o a ninguna. Eventualmente se tiene planeado un sistema que permita establecer
niveles de acceso. Cabe mencionar que las funciones de seguridad de usuarios
es accesible para todos los usuarios, incluyendo las CONTRASEÑAS
TEXTO SIMPLE.
Depuración
Si se tiene problemas para implementar la seguridad:
| 1. | Se debe asegurar de que se tenga permiso de lectura/escritura sobre el directorio de administración. LimeSurvey necesita crear aquí los archivos .htpasswd y .htaccess. |
| 2. | Se debe asegurar de que se tenga acceso al archivo ejecutable htpasswd. En particular en servidores Windows, se debe hacer una copia de este archivo dentro del directorio de administrción de LimeSurvey. En servidores Linux, el sistema intentará encontrar el ejecutable utilizando "find". |