Riesgos del rol
  • 09 Feb 2024
  • 1 Minuto para leer

Riesgos del rol


Article Summary

Al trabajar con roles en Totara y asignar permisos a diferentes capacidades, es importante asegurarse de que está evaluando los riesgos. En particular, existen ciertos riesgos asociados con algunas capacidades. A continuación, encontrarás una lista de estos riesgos y por qué deberías tenerlos en cuenta, así como consejos sobre cómo proceder. 

Riesgo
Descripción

Configuración

Debes tener en cuenta que algunas capacidades pueden permitir que el titular cambie las configuraciones y los comportamientos del sitio. Estos solo están destinados a ser asignados a los roles de Administrador del sitio y Administrador del sitio.

XSS (Guion entre sitios)

Ciertas capacidades podrían ser mal utilizadas para realizar ataques de secuencias de comandos entre sitios, como aquellas capacidades que permiten a los usuarios publicar archivos no verificados y HTML con Javascript. Estas capacidades solo se recomiendan para administradores de sitios y editores de confianza, como los cursos de Capacitadores en Totara Learn. 

Privacidad

Algunas capacidades permiten el acceso a la información privada de otros usuarios, como la información de perfil no pública. Por lo tanto, estas capacidades solo se deben proporcionar a los administradores del sitio y editores de confianza, como los gerentes.

Correo no deseado

Algunas capacidades permiten a los usuarios agregar contenido al sitio, como publicaciones en foros, por lo que debes considerar si estos pueden ser utilizados de manera indebida por los spammers y solo asignar estas capacidades donde se necesiten.

Riesgos para roles predefinidos

Algunos roles tienen restricciones específicas, como se indica a continuación:

  • Invitado: Solo se permiten capacidades sin ningún riesgo
  • Usuario: se permiten ciertas capacidades con riesgos de spam
  • Capacitador: se permiten ciertas capacidades con XSS y riesgos de privacidad
  • Administrador: todas las capacidades están permitidas
Pérdida de datosAlgunas capacidades permiten a los usuarios eliminar permanentemente datos del sistema, lo que potencialmente incluye registros de cumplimiento u otros datos que deben conservarse con fines regulatorios.

© Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions. 


¿Te ha sido útil este artículo?

Changing your password will log you out immediately. Use the new password to log back in.
First name must have atleast 2 characters. Numbers and special characters are not allowed.
Last name must have atleast 1 characters. Numbers and special characters are not allowed.
Enter a valid email
Enter a valid password
Your profile has been successfully updated.