Login
    Inhoud x
    Risico's rol
    • 28 Feb 2024
    • 1 Minuut om te lezen
    Inhoud

    Risico's rol

    • Bijgewerkt op 28 Feb 2024
    • 1 Minuut om te lezen
    Article Summary

    Bij het werken met rollen in Totara en het toewijzen van rechten aan verschillende mogelijkheden, is het belangrijk om ervoor te zorgen dat je de risico's beoordeelt. Er zijn met name bepaalde risico's verbonden aan sommige mogelijkheden. Hieronder staat een lijst met deze risico's en waarom je ze moet overwegen, evenals advies over hoe je verder moet gaan. 

    Risico
    		Omschrijving

    Systeeminstellingen

    Je moet je ervan bewust zijn dat sommige mogelijkheden de houder in staat kunnen stellen om de configuratie en het gedrag van de site te wijzigen. Deze zijn alleen bedoeld om te worden toegewezen aan de rollen Sitebeheerder en Sitebeheerder.

    XSS (cross-site scripting)

    Sommige mogelijkheden kunnen misbruikt worden om cross-site scripting-aanvallen uit te voeren, zoals die mogelijkheden waarmee gebruikers niet-gecontroleerde bestanden en HTML met Javascript kunnen posten. Deze mogelijkheden worden alleen aanbevolen voor sitebeheerders en vertrouwde editors, zoals trainers in Totara Learn-cursussen. 

    Privacy

    Sommige mogelijkheden geven toegang tot de privé-informatie van andere gebruikers, zoals niet-openbare profielinformatie. Daarom moeten deze mogelijkheden alleen worden gegeven aan sitebeheerders en vertrouwde editors, zoals managers.

    Spam

    Sommige mogelijkheden stellen gebruikers in staat om inhoud aan de site toe te voegen, zoals forumberichten, dus je moet overwegen of deze misbruikt kunnen worden door spammers en deze mogelijkheden alleen toewijzen waar ze nodig zijn.

    Risico's voor vooraf gedefinieerde rollen

    Sommige rollen hebben specifieke beperkingen, zoals hieronder vermeld:

    • Gast: Alleen mogelijkheden zonder risico's zijn toegestaan
    • Cursist: bepaalde mogelijkheden met spamrisico's zijn toegestaan
    • Trainer: bepaalde mogelijkheden met XSS en privacyrisico's zijn toegestaan
    • Beheerder: alle mogelijkheden zijn toegestaan
    GegevensverliesSommige mogelijkheden stellen gebruikers in staat om gegevens permanent uit het systeem te verwijderen, mogelijk inclusief nalevingsrecords of andere gegevens die moeten worden bewaard voor regelgevende doeleinden.

    © Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions. 

    Was dit artikel nuttig?
    What's Next
    Follow us

    © Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.

    Change password!
    Changing your password will log you out immediately. Use the new password to log back in.
    Change profile
    Success!
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.
    Logout