Riesgos del rol

  • Actualizado en Jan 24, 2025
  • 1 minuto(s) leído(s)
Prev Next

Al trabajar con roles en Totara y asignar permisos a diferentes capacidades, es importante asegurarse de que está evaluando los riesgos. En particular, existen ciertos riesgos asociados con algunas capacidades. A continuación, encontrarás una lista de estos riesgos y por qué deberías tenerlos en cuenta, así como consejos sobre cómo proceder. 

Riesgo
Descripción

Configuración

Debes tener en cuenta que algunas capacidades pueden permitir que el titular cambie las configuraciones y los comportamientos del sitio. Estos solo están destinados a ser asignados a los roles de Administrador del sitio y Administrador del sitio.

XSS (Guion entre sitios)

Ciertas capacidades podrían ser mal utilizadas para realizar ataques de secuencias de comandos entre sitios, como aquellas capacidades que permiten a los usuarios publicar archivos no verificados y HTML con Javascript. Estas capacidades solo se recomiendan para administradores de sitios y editores de confianza, como los cursos de Capacitadores en Totara Learn. 

Privacidad

Algunas capacidades permiten el acceso a la información privada de otros usuarios, como la información de perfil no pública. Por lo tanto, estas capacidades solo se deben proporcionar a los administradores del sitio y editores de confianza, como los gerentes.

Correo no deseado

Algunas capacidades permiten a los usuarios agregar contenido al sitio, como publicaciones en foros, por lo que debes considerar si estos pueden ser utilizados de manera indebida por los spammers y solo asignar estas capacidades donde se necesiten.

Riesgos para roles predefinidos

Algunos roles tienen restricciones específicas, como se indica a continuación:

  • Invitado: Solo se permiten capacidades sin ningún riesgo
  • Usuario: se permiten ciertas capacidades con riesgos de spam
  • Capacitador: se permiten ciertas capacidades con XSS y riesgos de privacidad
  • Administrador: todas las capacidades están permitidas
Pérdida de datosAlgunas capacidades permiten a los usuarios eliminar permanentemente datos del sistema, lo que potencialmente incluye registros de cumplimiento u otros datos que deben conservarse con fines regulatorios.

Join the Totara Community for more resources to help you get the most out of Totara. 


© Copyright 2025 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions. 

Follow us

If you have any questions or feedback about the Totara documentation, please contact documentation@totara.com.

To report a customer security issue, please contact our Security Team via security@totara.com. If you are a TotaraGov customer with a security issue, please contact our Public Sector Security Team via security@totaraclouddirect.com.

© Copyright 2026 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.

Totara is committed to respecting and protecting your privacy. For more information visit our Totara Privacy Policy.