Cuando un usuario registra una cuenta con el propósito de suscribirse a notificaciones de cambios, enviar contenido u otros fines similares, DSpace crea un registro EPerson en la base de datos. Los administradores pueden manipular estos registros de varias maneras.
Desde el navegador
- Inicia sesión como Administrador.
- En el menú lateral, selecciona "Access Control" → "People".
- Navega o busca la cuenta que deseas modificar o eliminar.
Para modificar los permisos de usuario o membresías de grupo:
- Inicia sesión como Administrador.
- En el menú lateral, selecciona "Access Control" → "Groups".
- Edita el grupo.
- Busca el EPerson y agrégalo o elimínalo de ese grupo.
Para depurar problemas de un usuario específico, es posible iniciar sesión como (o "suplantar") esa cuenta de usuario.
En el backend, primero debes habilitar la funcionalidad "assumelogin". Esta característica está deshabilitada de forma predeterminada. Actualiza esta configuración en tu local.cfg o dspace.cfg.
# Required to use "Impersonate EPerson" feature # When enabled, a full Administrator can impersonate any other non-Administrative user webui.user.assumelogin = true
- Luego, desde la interfaz de usuario: Inicia sesión como Administrador.
- En el menú lateral, selecciona "Access Control" → "People".
- Navega o busca la cuenta con la que deseas iniciar sesión.
- Edita ese usuario y haz clic en el botón "Impersonate EPerson".
- Ahora has iniciado sesión como ese usuario. Verás un ícono/botón de Impersonate en el encabezado.
- Puedes gestionar temporalmente cualquier actividad como si fueras ese usuario.
- Una vez que termines, haz clic en "Stop impersonating EPerson".
- Opcionalmente, puedes deshabilitar nuevamente esta función en tu local.cfg configurando el valor anterior en "false" o comentándolo.
Desde la línea de comandos
El comando user
El comando dspace user permite agregar, listar, modificar y eliminar registros EPerson.
Para crear una nueva cuenta de usuario:
[dspace]/bin/dspace user --add --email jquser@example.com -g John -s User --password hiddensecret [dspace]/bin/dspace user --add --netid jquser --telephone 555-555-1234 --password hiddensecret
Se requiere una de las opciones --email para nombrar el registro. Las opciones completas son: o --netid
| -a | --add | requerido |
| -m | dirección de correo electrónico | |
| -n | --netid | "netid" (un nombre de usuario en un sistema externo, como un directorio – consulta Authentication Methods para más detalles) |
| -p | --password | una contraseña para la cuenta. Requerido. |
| -g | --givenname | Nombre (o nombre de pila) |
| -s | --surname | Apellido |
| -t | --telephone | Número de teléfono |
| -l | --language | Idioma preferido |
| -c | --requireCertificate | ¿Se requiere certificado? Consulta X.509 Authentication para más detalles. |
Para listar cuentas:
[dspace]/bin/dspace user --list
Esto simplemente lista algunas características de cada EPerson.
| short | long | meaning |
|---|---|---|
| -L | --list | required |
Para modificar una cuenta:
[dspace]/bin/dspace user --modify -m george@example.com
| short | long | meaning |
|---|---|---|
| -M | --modify | requerido |
| -m | identificar la cuenta por dirección de correo electrónico | |
| -n | --netid | identificar la cuenta por netid |
| -g | --givenname | Nombre (o nombre de pila) |
| -s | --surname | Apellido |
| -t | --telephone | Numero de telefono |
| -l | --language | idioma preferido |
| -c | --requireCertificate | ¿Se requiere certificado? |
| -C | --canLogIn | ¿La cuenta está habilitada o deshabilitada? |
| -i | --newEmail | establecer o cambiar la dirección de correo electrónico |
| -I | --newNetid | establecer o cambiar el netid |
| -w | --newPassword | establecer o cambiar la contraseña |
To delete an account:
[dspace]/bin/dspace user --delete -n martha
| short | long | meaning |
|---|---|---|
| -d | --delete | requerido |
| -m | identificar la cuenta por dirección de correo electrónico | |
| -n | --netid | identificar la cuenta por netid |
El Groomer
Esta herramienta inspecciona todas las cuentas de usuario en busca de varias condiciones.
| short | long | meaning |
|---|---|---|
| -a | --aging | encontrar cuentas que no han iniciado sesión desde una fecha determinada |
| -u | --unsalted | encontrar cuentas que no usan salted password hashes |
| -b | --before | fecha límite para --aging |
| -d | --delete | eliminar cuentas en desuso (se utiliza con --aging) |
Encontrar cuentas con contraseñas sin salted hash
Las versiones anteriores de DSpace usaban un método de “unsalted hash” para proteger las contraseñas de los usuarios. Las versiones más recientes utilizan salted hash. Puedes encontrar cuentas que nunca han sido convertidas a salted hashing:
[DSpace]/bin/dspace dsrun org.dspace.eperson.Groomer -u
La salida es una lista de direcciones de correo electrónico de las cuentas coincidentes.
Encontrar (y quizás eliminar) cuentas en desuso
Puedes listar las cuentas que no han iniciado sesión desde una fecha determinada:
[DSpace]/bin/dspace dsrun org.dspace.eperson.Groomer -a -b 07/20/1969
La salida es una tabla de valores separados por tabulaciones que incluye el ID de EPerson, la fecha del último inicio de sesión, la dirección de correo electrónico, el netid y el nombre completo de cada cuenta coincidente.
También puedes hacer que la herramienta elimine las cuentas coincidentes:
[DSpace]/bin/dspace dsrun org.dspace.eperson.Groomer -a -b 07/20/1969 -d
Propiedades criptográficas
Las propiedades criptográficas utilizadas para generar los salted hashes, con el fin de garantizar el cifrado en reposo de las contraseñas de los usuarios, se pueden encontrar y ajustar en:
