- 09 Feb 2024
- 1 Minuto para leer
Riesgos del rol
- Actualizado en 09 Feb 2024
- 1 Minuto para leer
Al trabajar con roles en Totara y asignar permisos a diferentes capacidades, es importante asegurarse de que está evaluando los riesgos. En particular, existen ciertos riesgos asociados con algunas capacidades. A continuación, encontrarás una lista de estos riesgos y por qué deberías tenerlos en cuenta, así como consejos sobre cómo proceder.
Riesgo | Descripción |
---|---|
Configuración | Debes tener en cuenta que algunas capacidades pueden permitir que el titular cambie las configuraciones y los comportamientos del sitio. Estos solo están destinados a ser asignados a los roles de Administrador del sitio y Administrador del sitio. |
XSS (Guion entre sitios) | Ciertas capacidades podrían ser mal utilizadas para realizar ataques de secuencias de comandos entre sitios, como aquellas capacidades que permiten a los usuarios publicar archivos no verificados y HTML con Javascript. Estas capacidades solo se recomiendan para administradores de sitios y editores de confianza, como los cursos de Capacitadores en Totara Learn. |
Privacidad | Algunas capacidades permiten el acceso a la información privada de otros usuarios, como la información de perfil no pública. Por lo tanto, estas capacidades solo se deben proporcionar a los administradores del sitio y editores de confianza, como los gerentes. |
Correo no deseado | Algunas capacidades permiten a los usuarios agregar contenido al sitio, como publicaciones en foros, por lo que debes considerar si estos pueden ser utilizados de manera indebida por los spammers y solo asignar estas capacidades donde se necesiten. |
Riesgos para roles predefinidos | Algunos roles tienen restricciones específicas, como se indica a continuación:
|
Pérdida de datos | Algunas capacidades permiten a los usuarios eliminar permanentemente datos del sistema, lo que potencialmente incluye registros de cumplimiento u otros datos que deben conservarse con fines regulatorios. |
© Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.