Login
    Inhalt x
    Rollenrisiken
    • 11 Apr 2023
    • 1 Minute zum Lesen
    Inhalt

    Rollenrisiken

    • Aktualisiert am 11 Apr 2023
    • 1 Minute zum Lesen
    Article Summary

    Bei der Arbeit mit Rollen in Totara und der Zuweisung von Berechtigungen zu verschiedenen Funktionen ist es wichtig, sicherzustellen, dass Sie die Risiken bewerten. Insbesondere gibt es bestimmte Risiken, die mit einigen Fähigkeiten verbunden sind. Unten finden Sie eine Liste dieser Risiken und warum Sie sie in Betracht ziehen sollten, sowie Ratschläge zum weiteren Vorgehen. 

    Risiko
    		Beschreibung

    Konfiguration

    Sie sollten sich bewusst sein, dass einige Funktionen es dem Inhaber ermöglichen können, die Konfiguration und das Verhalten der Website zu ändern. Diese sollen nur den Rollen des Site-Administrators und des Site-Managers zugewiesen werden.

    XSS (Cross-Site Scripting)

    Bestimmte Funktionen könnten missbraucht werden, um standortübergreifende Scripting-Angriffe durchzuführen, z. B. solche Funktionen, die es Nutzern ermöglichen, nicht geprüfte Dateien und HTML mit Javascript zu posten. Diese Funktionen werden nur für Website-Administratoren und vertrauenswürdige Redakteure wie Trainer in Totara Learn-Kursen empfohlen. 

    Datenschutz

    Einige Funktionen ermöglichen den Zugriff auf die privaten Informationen anderer Nutzer, z. B. nicht öffentliche Profilinformationen. Daher sollten diese Funktionen nur Site-Administratoren und vertrauenswürdigen Redakteuren wie Managern zur Verfügung gestellt werden.

    Spam

    Einige Funktionen ermöglichen es Nutzern, Inhalte zur Website hinzuzufügen, wie z. B. Forumsbeiträge. Sie sollten daher überlegen, ob diese von Spammern missbraucht werden könnten, und diese Funktionen nur dort zuweisen, wo sie benötigt werden.

    Risiken für vordefinierte Rollen

    Bestimmte Rollen haben spezifische Einschränkungen, wie unten aufgeführt:

    • Gast: Nur Fähigkeiten ohne Risiken sind erlaubt
    • Teilnehmer: Bestimmte Funktionen mit Spamrisiken sind zulässig
    • Trainer: Bestimmte Funktionen mit XSS und Datenschutzrisiken sind zulässig
    • Administrator: Alle Funktionen sind zulässig
    DatenverlustEinige Funktionen ermöglichen es Nutzern, Daten dauerhaft aus dem System zu löschen, einschließlich Compliance-Datensätzen oder anderen Daten, die für regulatorische Zwecke aufbewahrt werden müssen.

    © Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions. 

    War dieser Artikel hilfreich?
    What's Next
    Follow us

    Find out more about using Totara Help

    © Copyright 2023 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.

    Change password!
    Changing your password will log you out immediately. Use the new password to log back in.
    Change profile
    Success!
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.
    Logout