- 11 Apr 2023
- 1 Minute zum Lesen
Rollenrisiken
- Aktualisiert am 11 Apr 2023
- 1 Minute zum Lesen
Bei der Arbeit mit Rollen in Totara und der Zuweisung von Berechtigungen zu verschiedenen Funktionen ist es wichtig, sicherzustellen, dass Sie die Risiken bewerten. Insbesondere gibt es bestimmte Risiken, die mit einigen Fähigkeiten verbunden sind. Unten finden Sie eine Liste dieser Risiken und warum Sie sie in Betracht ziehen sollten, sowie Ratschläge zum weiteren Vorgehen.
Risiko | Beschreibung |
---|---|
Konfiguration | Sie sollten sich bewusst sein, dass einige Funktionen es dem Inhaber ermöglichen können, die Konfiguration und das Verhalten der Website zu ändern. Diese sollen nur den Rollen des Site-Administrators und des Site-Managers zugewiesen werden. |
XSS (Cross-Site Scripting) | Bestimmte Funktionen könnten missbraucht werden, um standortübergreifende Scripting-Angriffe durchzuführen, z. B. solche Funktionen, die es Nutzern ermöglichen, nicht geprüfte Dateien und HTML mit Javascript zu posten. Diese Funktionen werden nur für Website-Administratoren und vertrauenswürdige Redakteure wie Trainer in Totara Learn-Kursen empfohlen. |
Datenschutz | Einige Funktionen ermöglichen den Zugriff auf die privaten Informationen anderer Nutzer, z. B. nicht öffentliche Profilinformationen. Daher sollten diese Funktionen nur Site-Administratoren und vertrauenswürdigen Redakteuren wie Managern zur Verfügung gestellt werden. |
Spam | Einige Funktionen ermöglichen es Nutzern, Inhalte zur Website hinzuzufügen, wie z. B. Forumsbeiträge. Sie sollten daher überlegen, ob diese von Spammern missbraucht werden könnten, und diese Funktionen nur dort zuweisen, wo sie benötigt werden. |
Risiken für vordefinierte Rollen | Bestimmte Rollen haben spezifische Einschränkungen, wie unten aufgeführt:
|
Datenverlust | Einige Funktionen ermöglichen es Nutzern, Daten dauerhaft aus dem System zu löschen, einschließlich Compliance-Datensätzen oder anderen Daten, die für regulatorische Zwecke aufbewahrt werden müssen. |
© Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.