Rollenrisiken

  • Veröffentlicht am Mar 25, 2026
  • 1 Gelesene Minute(n)
Prev Next

Bei der Arbeit mit Rollen in Totara und der Zuweisung von Berechtigungen zu verschiedenen Funktionen ist es wichtig, sicherzustellen, dass Sie die Risiken bewerten. Insbesondere gibt es bestimmte Risiken, die mit einigen Fähigkeiten verbunden sind. Unten finden Sie eine Liste dieser Risiken und warum Sie sie in Betracht ziehen sollten, sowie Ratschläge zum weiteren Vorgehen. 

Risiko
Beschreibung

Konfiguration

Sie sollten sich darüber im Klaren sein, dass einige Funktionen es dem Inhaber ermöglichen können, die Konfiguration und das Verhalten der Website zu ändern. Diese sollen nur den Rollen Site Administrator und Site Manager zugewiesen werden.

XSS (Cross-Site Scripting)

Bestimmte Funktionen könnten missbraucht werden, um standortübergreifende Scripting-Angriffe durchzuführen, z. B. solche Funktionen, die es Nutzern ermöglichen, nicht geprüfte Dateien und HTML mit Javascript zu posten. Diese Funktionen werden nur für Website-Administratoren und vertrauenswürdige Redakteure wie Trainer in Totara Learn-Kursen empfohlen. 

Datenschutz

Einige Funktionen ermöglichen den Zugriff auf die privaten Informationen anderer Nutzer, z. B. nicht öffentliche Profilinformationen. Daher sollten diese Funktionen nur für Website-Administratoren und vertrauenswürdige Redakteure wie Manager verfügbar sein.

Spam

Einige Funktionen ermöglichen es Nutzern, Inhalte zur Website hinzuzufügen, z. B. Forumsbeiträge. Daher sollten Sie überlegen, ob diese von Spammern missbraucht werden könnten, und diese Funktionen nur dort zuweisen, wo sie benötigt werden.

Risiken für vordefinierte Rollen

Bestimmte Rollen haben spezifische Einschränkungen, wie unten aufgeführt:

  • Gast: Nur Funktionen ohne Risiken sind erlaubt
  • Teilnehmer: Bestimmte Funktionen mit Spamrisiken sind zulässig
  • Trainer: Bestimmte Funktionen mit XSS und Datenschutzrisiken sind zulässig
  • Administrator: Alle Funktionen sind zulässig
DatenverlustEinige Funktionen ermöglichen es Nutzern, Daten dauerhaft aus dem System zu löschen, einschließlich Compliance-Datensätze oder anderer Daten, die für regulatorische Zwecke aufbewahrt werden müssen.

Join the Totara Community for more resources to help you get the most out of Totara. 


© Copyright 2025 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions. 

Folgen Sie uns

Wenn Sie Fragen oder Feedback zur Totara-Dokumentation haben, wenden Sie sich bitte an documentation@totara.com.

Um ein Sicherheitsproblem des Kunden zu melden, kontaktieren Sie bitte unser Sicherheitsteam unter security@totara.com. Wenn Sie ein TotaraGov-Kunde mit einem Sicherheitsproblem sind, wenden Sie sich bitte an unser Sicherheitsteam des öffentlichen Sektors unter security@totaraclouddirect.com.

© Copyright 2026 Totara Learning Solutions. Alle Rechte vorbehalten. Einige Inhalte wurden ursprünglich über die GPLv3-Lizenz bezogen und sind weiterhin unter GPLv3 verfügbar. Alle anderen Inhalte sind das alleinige Urheberrecht von Totara Learning Solutions.

Totara verpflichtet sich, Ihre Privatsphäre zu respektieren und zu schützen. Weitere Informationen finden Sie in unserer Totara Datenschutzrichtlinie.