Login
    Contenido x
    Riesgos del rol
    • 26 Apr 2022
    • 1 Minuto para leer
    Contenido

    Riesgos del rol

    • Actualizado en 26 Apr 2022
    • 1 Minuto para leer
    Article Summary

    Al trabajar con roles en Totara y asignar permisos a diferentes capacidades, es importante asegurarse de que está evaluando los riesgos. En particular, existen ciertos riesgos asociados con algunas capacidades. A continuación se presenta una lista de estos riesgos y por qué debe considerarlos, así como consejos sobre cómo proceder. 

    Riesgo
    		Descripción

    Configuración

    Debe tener en cuenta que algunas capacidades pueden permitir que el titular cambie las configuraciones y los comportamientos del sitio. Estos solo están destinados a ser asignados a los roles de administrador del sitio y gerente del sitio.

    XSS (Guiones entre sitios)

    Ciertas capacidades podrían utilizarse indebidamente para realizar ataques de scripting entre sitios, como aquellas capacidades que permiten a los usuarios publicar archivos no verificados y HTML con Javascript. Estas capacidades solo se recomiendan para administradores de sitios y editores de confianza, como los cursos de instructores en Totara Learn. 

    Privacidad

    Algunas capacidades permiten el acceso a la información privada de otros usuarios, como la información de perfil no pública. Por lo tanto, estas capacidades solo deben otorgarse a los administradores del sitio y editores de confianza, como los gerentes.

    Correo no deseado

    Algunas capacidades permiten a los usuarios agregar contenido al sitio, como publicaciones en foros, por lo que debe considerar si estos podrían ser utilizados indebidamente por los spammers y asignar estas capacidades solo donde sean necesarias.

    Riesgos para roles predefinidos

    Ciertos roles tienen restricciones específicas sobre ellos, como se indica a continuación:

    • Invitado: Solo se permiten capacidades sin riesgos
    • Estudiante: Se permiten ciertas capacidades con riesgos de spam
    • Instructor: Se permiten ciertas capacidades con XSS y riesgos de privacidad
    • Administrador: Se permiten todas las capacidades

    © Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions. 

    ¿Te ha sido útil este artículo?
    What's Next
    Follow us

    © Copyright 2023 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.

    Change password!
    Changing your password will log you out immediately. Use the new password to log back in.
    Change profile
    Success!
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.
    Logout