Sie befinden sich momentan in der Benutzer Administration von LimeSurvey.
Von hier aus
können Sie
Sicherheitseinstellungen und Zugriffsrechte Ihrer Benutzer anschauen und bearbeiten.
Die Sicherheitseinstellungen von LimeSurvey basieren auf dem
Verzeichnis-basierten Sicherheitssystem des Apache Webservers. Wenn Sie
einen anderen Webserver-Typ benutzen, können Sie diese
Sicherheitseinstellungen nicht
benutzen. Sie sollten dann dringend
für die Sicherheit Ihres Server mit den Standardmethoden Ihres
Webservers sorgen. Konsultieren Sie dazu die Dokumentation Ihres
Webservers.
Sicherheitseinstellungen
initialisieren
Wenn sie das erste Mal die Sicherheitseinstellungen von
LimeSurvey initialisieren, sucht das Script nach der "htpasswd"
Programmdatei des Apache Webservers und legt damit eine Datei namens
'user' an. Ausserdem wird eine Datei namens 'htaccess' erzeugt, die den
Zugang zum admin Verzeichnis nur den Leuten in der htpasswd Datei
gestattet. Username und Passwort des ersten anzulegenden Users
wird dabei der config.php entnommen. Nachdem Sie ersteinmal die
Sicherheitseinstellungen erfolgreich initialisiert haben, wird Sie Ihr
Webbrowser nach diesem User fragen, bevor Sie weiter in den
Administrationsseiten von PHPSurveyer arbeiten dürfen.
Benutzer
hinzufügen
Nach dem Initialisieren des Sicherheitseinstellungen und dem Einloggen
können Sie die existierenden User ansehen, bearbeiten oder
löschen. Dies ist relativ einfach. Klicken Sie einfach in der
angezeigten Userliste auf den 'Bearbeiten' Knopf, um einen User
zu bearbeiten oder auf den 'Löschen' Knopf, um Ihn zu
löschen. Wenn es nur einen Eintrag in der Userliste gibt, dann
können Sie diesen nicht
löschen.
Sicherheit ausschalten
Um die Sicherheit
auszuschalten, klicken Sie einfach auf 'Sicherheit ausschalten'. Damit
löschen sie die .htpasswd und die .htaccess Datei sowie alle
Userinformationen aus den Verzeichnissen.
Grenzen der
LimeSurvey Sicherheit
Bis zur Implementierung eines flexibleren Sicherheitssystem sollten Sie
sich bewusst sein, dass die LimeSurvey Sicherheitseinstellungen eine
'Alles-oder-Nichts' Angelegenheit sind. Benutzer haben entweder ALLE
Administationsrechte oder keine. Zukünftig ist ein System geplant,
mit dem an einzelne Leute bestimmte Rechte vergeben kann. Bitte
beachten Sie, dass speziell die Benutzer-Administration für alle Benutzer zugängig ist - inklusive
der Passwörter im KLARTEXT.
Fehlerbehebung
Wenn Sie Probleme haben, die Sicherheitseinstellungen zu initialisieren:
1. | Stellen Sie sicher, dass Sie im admin-Verzeichnis sowohl Schreib- als auch Leserechte haben. LimeSurvey muss dort die .htpasswd and .htaccess erzeugen können. |
2. | Stellen Sie sicher, dass Sie Zugriff auf die htpasswd Programmdatei haben. Speziell auf Windows Servern muss diese Datei fast immer im Verzeichnis /limesurvey/admin zusammen mit den Scripts von LimeSurvey liegen. Auf Linux Servern versucht das Script selbst diese Programmdatei mit 'find' zu finden. |