TWiki/ManagingUsers.mdwn

   1 <div>
   2   <ul>
   3     <li><a href="#Manage Users"> Manage Users</a><ul>
   4         <li><a href="#Authentication and Access Contro"> Authentication and Access Control</a></li>
   5         <li><a href="#Register User"> Register User</a></li>
   6         <li><a href="#Change, Reset and Install Passwo"> Change, Reset and Install Passwords</a></li>
   7         <li><a href="#Removing User Accounts"> Removing User Accounts</a></li>
   8       </ul>
   9     </li>
  10   </ul>
  11 </div>
  12
  13 # <a name="Manage Users"></a> Manage Users
  14
  15 _Register users on your TWiki site; change/reset/install passwords; remove user accounts_
  16
  17 ## <a name="Authentication and Access Contro"></a> Authentication and Access Control
  18
  19 - [[TWikiUserAuthentication]] describes options of user authentication
  20 - [[TWikiAccessControl]] describes how to define groups and how to restrict access to content
  21
  22 ## <a name="Register User"></a> Register User
  23
  24 It is not necessary to have user home pages in the TWiki system for Authentication to work - see [[TWikiUserAuthentication]] for details.
  25
  26 - [[TWikiRegistration]] is for users to fill out a form
  27 - [[NewUserTemplate]] can be changed to customize user home pages, it can optionally use the [[UserForm]] to define user fields as meta data
  28 - [[BulkRegistration]] is for administrators to use to set up one or more accounts: either from a table or from an external file
  29
  30 ## <a name="Change, Reset and Install Passwo"></a> Change, Reset and Install Passwords
  31
  32 - [[ChangePassword]] is for users who can remember their password and want to change it
  33 - [[ResetPassword]] is for users who cannot remember their password; a system generated password is e-mailed to them
  34 - [[BulkResetPassword]] if for administrators who want to reset many passwords at once
  35
  36 ## <a name="Removing User Accounts"></a> Removing User Accounts
  37
  38 To remove a user account (FredQuimby, who logs in as "fred"):
  39
  40 1. If you are using a `.htpasswd` file, edit the `.htpasswd` file to delete the line starting `fred:`
  41 2. Remove the `FredQuimby - fred` line from the Main.TWikiUsers topic
  42 3. Remove `FredQuimby` from all groups and from all the `ALLOWWEB/ALLOWTOPIC...` declarations, if any.%BR% **_Note:_** If you fail to do this you risk creating a security hole, as the next user to register with the wikiname FredQuimby will inherit the old FredQuimby's permissions.
  43 4. _[optional]_ Delete their user topic Main.FredQuimby.
  44
  45 **_Note:_** Consider leaving the user topic file in place so their past signatures and revision author entries don't end up looking like [[AnUncreatedTopic]]. If you want to make it clear the user is no longer with the organization or has been banished, replace the topic content with a note to that effect. The existance of the UserName topic should also prevent that user name from being re-used, sealing the potential security hole regarding inherited permissions..
  46
  47 **_Related Topics:_** [[AdminDocumentationCategory]]