- 26 Apr 2022
- 1 Minuto para leer
Riesgos del rol
- Actualizado en 26 Apr 2022
- 1 Minuto para leer
Al trabajar con roles en Totara y asignar permisos a diferentes capacidades, es importante asegurarse de que está evaluando los riesgos. En particular, existen ciertos riesgos asociados con algunas capacidades. A continuación se presenta una lista de estos riesgos y por qué debe considerarlos, así como consejos sobre cómo proceder.
Riesgo | Descripción |
---|---|
Configuración | Debe tener en cuenta que algunas capacidades pueden permitir que el titular cambie las configuraciones y los comportamientos del sitio. Estos solo están destinados a ser asignados a los roles de administrador del sitio y gerente del sitio. |
XSS (Guiones entre sitios) | Ciertas capacidades podrían utilizarse indebidamente para realizar ataques de scripting entre sitios, como aquellas capacidades que permiten a los usuarios publicar archivos no verificados y HTML con Javascript. Estas capacidades solo se recomiendan para administradores de sitios y editores de confianza, como los cursos de instructores en Totara Learn. |
Privacidad | Algunas capacidades permiten el acceso a la información privada de otros usuarios, como la información de perfil no pública. Por lo tanto, estas capacidades solo deben otorgarse a los administradores del sitio y editores de confianza, como los gerentes. |
Correo no deseado | Algunas capacidades permiten a los usuarios agregar contenido al sitio, como publicaciones en foros, por lo que debe considerar si estos podrían ser utilizados indebidamente por los spammers y asignar estas capacidades solo donde sean necesarias. |
Riesgos para roles predefinidos | Ciertos roles tienen restricciones específicas sobre ellos, como se indica a continuación:
|
© Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.