Actions

Gestion des utilisateurs

From LimeSurvey Manual

Description

Si vous cliquez sur cette icône Security.png, vous accéderez à un outil de gestion des utilisateurs. Selon vos droits, vous pourrez modifier votre mot de passe, mais aussi créer de nouveaux utilisateurs ou modifier les utilisateurs existants. Ce sont des permissions générales, pour définir des permissions à un utilisateur sur un questionnaire spécifique vous devez accéder a la gestion de sécurité du questionnaire

Créer un utilisateur

Pour ajouter un nouvel utilisateur, remplissez les données sur le bas de la page

   * Nom d'utilisateur: Le nom qui sera utilisé pour se connecter

   * Email: l'adresse de courriel de l'utilisateur utilisée pour envoyer le mot de passe et autres message administratif

   * Nom complet: Nom tel qu'il apparaîtra aux autres utilisateurs

Quand vous cliquez sur ajouter un utilisateur, un mot de passe est automatiquement généré.

A moins que vous n'utilisiez le système de délégation au serveur web, un courriel est envoyé au nouvel utilisateur lui donnant toutes les informations pour se connecter. Si l'utilisateur n'a pas de mail valide, vous pouvez ultérieurement modifier manuellement le mot de passe.

Droits et rôles des utilisateurs

Vous pourrez surtout définir, pour chacun, des rôles et des droits spécifiques. Ces droits déterminent si un utilisateur peut :

  • Créer des questionnaires
  • Configurer des questionnaires
  • Créer d'autres utilisateurs
  • Déplacer des utilisateurs
  • Effacer des utilisateurs
  • Gérer les modèles
  • Gérer les jeux d'étiquettes et leurs étiquettes

Utilisation du mot de passe à utilisation unique (one time passwords)

Depuis la version 1.81 un utilisateur peut se connecter à la console d'administration avec un nom d'utilisateur et un mot de passe à utilisation unique créé dans la table des utilisateur (colonne one_time_pw, soit lime_users.one_time_pw) par une autre application et codé en MD5.

Pour utiliser cette méthode, vous devez positionner $use_one_time_passwords à true dans config.php ($use_one_time_passwords = true;)

L'URL doit contenir les variables suivantes

  • user: Le nom d'utilisateur utilisé pour se connecter à LimeSurvey. Ce nom d'utilisateur doit exister dans la table 'users'.
  • onepass: Le mot de passe en clair correspondant au mot de passe de la tables 'users'.

Une URL valide serait par exemple

http://www.yourdomain.org/limesurvey/admin/admin.php?user=nomutilisateur&onepass;=motdepassesecret

Après la première connexion, le mot de passe est supprimé de la base de données, l'utilisateur ne pourra plus se connecter avec ce mot de passe.

A vérifier

  • Le mot de passe à utilisation unique doit être activé : $use_one_time_passwords = true; dans config.php
  • Le nom d'utilisateur doit exister dans la base 'users' de limesurvey
  • Le mot de passe à utilisation unique doit être codé en MD5 dans la colonne one_time_pwd de la table 'users'.
  • Le mot de passe en clair va être codé par la fonction md5() de php et être comparé à la valeur de one_time_pwd correspondant à l'utilisateur de la table 'users'.Les 2 doivent correspondre.
  • Si vous êtes confrontés à des coupure de session (timeout), vous pouvez augmenter la durée des sessions avec le paramètre $sessionlifetime (Par défaut 3600 secondes)