Risico's rol

  • Gepubliceerd op Jan 24, 2025
  • 1 Gelezen minuut(en)
Prev Next

Bij het werken met rollen in Totara en het toewijzen van rechten aan verschillende mogelijkheden, is het belangrijk om ervoor te zorgen dat je de risico's beoordeelt. Er zijn met name bepaalde risico's verbonden aan sommige mogelijkheden. Hieronder staat een lijst met deze risico's en waarom je ze moet overwegen, evenals advies over hoe je verder moet gaan. 

Risico
Omschrijving

Systeeminstellingen

Je moet je ervan bewust zijn dat sommige mogelijkheden de houder in staat kunnen stellen om de configuratie en het gedrag van de site te wijzigen. Deze zijn alleen bedoeld om te worden toegewezen aan de rollen Sitebeheerder en Sitebeheerder.

XSS (cross-site scripting)

Sommige mogelijkheden kunnen misbruikt worden om cross-site scripting-aanvallen uit te voeren, zoals die mogelijkheden waarmee gebruikers niet-gecontroleerde bestanden en HTML met Javascript kunnen posten. Deze mogelijkheden worden alleen aanbevolen voor sitebeheerders en vertrouwde editors, zoals trainers in Totara Learn-cursussen. 

Privacy

Sommige mogelijkheden geven toegang tot de privé-informatie van andere gebruikers, zoals niet-openbare profielinformatie. Daarom moeten deze mogelijkheden alleen worden gegeven aan sitebeheerders en vertrouwde editors, zoals managers.

Spam

Sommige mogelijkheden stellen gebruikers in staat om inhoud aan de site toe te voegen, zoals forumberichten, dus je moet overwegen of deze misbruikt kunnen worden door spammers en deze mogelijkheden alleen toewijzen waar ze nodig zijn.

Risico's voor vooraf gedefinieerde rollen

Sommige rollen hebben specifieke beperkingen, zoals hieronder vermeld:

  • Gast: Alleen mogelijkheden zonder risico's zijn toegestaan
  • Cursist: bepaalde mogelijkheden met spamrisico's zijn toegestaan
  • Trainer: bepaalde mogelijkheden met XSS en privacyrisico's zijn toegestaan
  • Beheerder: alle mogelijkheden zijn toegestaan
GegevensverliesSommige mogelijkheden stellen gebruikers in staat om gegevens permanent uit het systeem te verwijderen, mogelijk inclusief nalevingsrecords of andere gegevens die moeten worden bewaard voor regelgevende doeleinden.

Join the Totara Community for more resources to help you get the most out of Totara. 


© Copyright 2025 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.