Menu

FAQ

FAQ (1) preguntas (1) frecuentes (1)
nuxsmin

¿Para qué sirve phpPMS?

phpPMS es un gestor de claves que permite almacenarlas de forma segura mediante encriptación de doble sentido con clave maestra. Las claves están asociadas a cuentas, las cuales tienen información detallada del propósito de la misma como: cliente, categoría, notas, archivos, etc.

La idea inicial era la de hacer accesible las claves de cuentas de acceso a servidores y servicios en un entorno multiusuario, de forma segura y que pudiera ser exportable a una memoria externa.

¿Dónde se puede instalar phpPMS?

La aplicación pueder ser instalada en cualquier sistema que disponga de Apache, PHP y MySQL.

¿Cómo se instala phpPMS?

Para la instalación es necesario seguir las instrucciones publicadas en esta Wiki ([Instalación]) o en el archivo de la aplicación.

¿Qué métodos de autentificación utiliza?

phpPMS puede utilizar MySQL o LDAP como "backends" de autentificación.

En caso de utilizar LDAP, si no es posible conectar con el servidor de LDAP, se utilizará MySQL como "backend" utilizando los datos de acceso de la última sesión iniciada en LDAP.

¿Para qué sirve la encriptación?

La encriptación de las claves en la base de datos permite que, en caso de que alguien tenga acceso a ésta o si se realiza una exportación de la misma, no sea legible sin la clave maestra.

Esta solución es muy conveniente para ejecutar la aplicación desde un pendrive, para casos en los que no es posible acceder al servidor donde se almacena la aplicación.

¿Qué tipo de encriptación utiliza?

El esquema de cifrado utilizado es rijndael-256 en modo CBC.

¿Qué quiere decir "portable"?

Este término se refiere a aquellas aplicaciones que pueden ser ejecutadas sin realizar la instalación de componentes en el sistema operativo que la ejecuta.

Esta aplicación es posible hacerla "portable" mediante la instalación de apache, php y mysql en una unidad externa. Para ello, es posible utilizar cualquiera de los paquetes LAMP disponibles como WAMP, XAMPP, etc.

La herramienta de backup permite realizar una copia de todo el entorno (aplicación y base de datos), para poder instalarlo en la unidad externa. La encriptación de los datos de las cuentas, hace que la seguridad sea muy alta en caso de pérdida de la unidad extraíble.

¿Hay una clave maestra por cada cuenta/usuario?

La clave maestra es global para todas las cuentas y usuarios.

Cada vez que un usuario se dé de alta, cambie su clave personal o se reestablezca la clave maestra, será necesario que éste la introduzca en el siguiente inicio de sesión.

Cada vez que se produzca un cambio de clave maestra, los usuarios que tengan iniciada la sesión, sólo podrán visualizar las cuentas hasta que introduzca la nueva clave.

¿Quién puede ver/editar una cuenta?

Según el perfil asociado al usuario, éste podrá visualizar o modificar cuentas que han sido creadas por él mismo o por el grupo principal al que esté asociado. Los grupos secundarios sólo pueden ver los detalles de la cuenta, no pueden editar ni borrar.

Los usuarios que sean "Administrador de Aplicación" o "Administrador de Cuentas", pueden ver, modificar y eliminar todas las cuentas.

¿Qué significa (A) y (A+) al lado del nombre de usuario?

(A), significa que el usuario es "Administrador de Cuentas" y (A+), significa que es "Administrador de la Aplicación"

¿Qué son los enlaces a Wiki?

Nos permiten enlazar las cuentas con un determinado patrón de nombre, a una Wiki externa que permita pasar el nombre de la cuenta como parámetro en la URL.

Hay dos tipos de enlaces, uno que enlaza con la página de búsqueda de la Wiki y pasa como parámetro el nombre del cliente, y otro, que enlaza directamente con la página de la cuenta.

¿Para qué sirven las categorías?

Las categorías tienen como objetivo el clasificar las cuentas para poder realizar búsquedas más precisas.

¿Para qué sirven los grupos de usuarios?

Estos grupos se utilizan para dar acceso a los usuarios a las cuentas que tengan dicho grupo como principal o secundario.

¿Para qué sirve el campo cliente?

Al igual que las categorías, es posible hacer búsquedas basadas en el cliente. Este campo se puede tratar de forma genérica como departamento, empresa, división, etc.

En futuras versiones se podrán asociar usuarios a clientes.

¿Para qué sirve el icono que aparece en la parte inferior izquierda?

Este icono se utiliza para comprobar si existen nuevas actualizaciones de la aplicación.

  • Si se detecta que hay una nueva versión, aparecerá un icono de descarga junto con el número de versión.

  • Si la aplicación está actualizada, aparece un icono de "check".

  • Si no se han podido comprobar las actualizaciones, aparece "!".

La comprobación de actualizaciones se realiza con las siguientes condiciones:

  • El usuario es "Administrador de la Aplicación".
  • El usuario se encuentra en la página principal.
  • Una vez por sesión.

¿Existe un histórico de cuentas?

Sí, cada vez que se realiza una modificación de una cuenta, se realiza una copia del estado anterior de la misma.

En futuras versiones, será posible acceder al histórico y así poder recuperar el estado de una cuenta o deshacer la eliminación de la misma.

EN CONSTRUCCIÓN

Related

Wiki: Home
Wiki: Instalación

Discussion

  • Anonymous

    Anonymous - 2013-05-21

    Hi,

    I was able to successfully install phppms,but unable to login with admin/admin user. please see the attached error message when i login.

    Thanks,
    AP

     

  • nuxsmin

    nuxsmin - 2013-05-21

    Hi, sorry but I can't see the attachment. If install process finished without any error, it should work.

    It's possible that "site root" was not set up properly, You can try to reinstall the application and set it in the format "http://host/phppms" or check the "siteroot" variable in the database table config. This parameter is very important, because it's used to make javascript works.

     

    Last edit: nuxsmin 2013-05-21

Anonymous
Anonymous

Add attachments
Cancel