Vous êtes dans la section Contrôle utilisateur de LimeSurvey.
A cet endroit, vous pouvez visualiser et éditer les paramètres de sécurité et les droits d'accès des utilisateurs.
La sécurité d'accès de LimeSurvey repose sur le système de sécurisation de dossiers sous Apache (HTACCESS). Si vous n'utilisez pas un serveur web Apache, vous ne pourrez pas utiliser ces réglages de sécurité mais devrez utilisez les méthodes de protection de votre serveur web.
Initialiser
la sécurité
Quand vous cliquerez sur le
bouton "Initialiser la sécurité", LimeSurvey
va initialiser les paramètres de sécurité.
L'initialisation consiste à rechercher l'exécutable
"htpasswd" d'Apache et de créer un fichier 'user'.
Il crée ensuite un fichier 'htaccess' dans le répertoire
admin qui restreint l'accès au répertoire admin aux
utilisateurs du fichier htpasswd. Le nom d'utilisateur et le mot de
passe initiaux sont des valeurs par défaut dans votre fichier
config.php. Une fois la sécurité initialisée,
votre navigateur vous demandera un nom d'utilisateur et un mot de
passe avant de continuer d'utiliser l'écran d'administration
de LimeSurvey.
Ajouter
un utilisateur
Une fois la sécurité
initialisée et loggé, vous pourrez voir les
utilisateurs existants sur votre système, en ajouter de
nouveaux, en supprimer et en modifier. Tout se passe sur cet écran.
Dans la liste des utilisateurs, cliquez sur le bouton "Editer"
pour modifier l'utilisateur ou sur le bouton "Supprimer"
pour le supprimer. S'il n'y a qu'un seul utilisateur,
vous ne pourrez pas le supprimer.
Désactiver
la sécurité
Pour désactiver les
paramètres de sécurité de LimeSurveys, cliquez
sur le bouton "Désactiver la sécurité".
Cela effacera les fichiers htpasswd et htaccess et toutes les
informations sur les utilisateurs.
Limites
des paramètres de sécurité de
LimeSurvey
Jusqu'à ce qu'un système plus
flexible de sécurité soit implémenté,
vous devez vous rappeler que la sécurité de LimeSurvey
est un 'tout ou rien'. Les utilisateurs ont accès à
TOUTES les fonctions d'administration ou à AUCUNE. Par la
suite, un système de niveaux d'accès est prévu.
Notez enfin que le contrôle des utilisateurs est accessible à
tous les utilisateurs et donc qu'ils peuvent voir les MOTS DE PASSE
EN CLAIR.
Des problèmes ?
Si vous rencontrez des difficultés pour initialiser la sécurité :
1. |
Assurez-vous d'avoir les permissions de lecture/écriture dans le répertoire admin pour que LimeSurvey puisse y créer les fichiers .htpasswd et .htaccess. |
2. |
Assurez-vous d'avoir accès à l'exécutable htpasswd. Sur les serveurs Windows en particulier, une copie de ce fichier devrait être placée dans le répertoire /limesurvey/admin avec les autres fichiers. Sur des serveurs Linux, le script essayera de trouver le binaire en utilisant la commande "find". |