- 28 Feb 2024
- 1 Minuut om te lezen
Risico's rol
- Bijgewerkt op 28 Feb 2024
- 1 Minuut om te lezen
Bij het werken met rollen in Totara en het toewijzen van rechten aan verschillende mogelijkheden, is het belangrijk om ervoor te zorgen dat je de risico's beoordeelt. Er zijn met name bepaalde risico's verbonden aan sommige mogelijkheden. Hieronder staat een lijst met deze risico's en waarom je ze moet overwegen, evenals advies over hoe je verder moet gaan.
Risico | Omschrijving |
---|---|
Systeeminstellingen | Je moet je ervan bewust zijn dat sommige mogelijkheden de houder in staat kunnen stellen om de configuratie en het gedrag van de site te wijzigen. Deze zijn alleen bedoeld om te worden toegewezen aan de rollen Sitebeheerder en Sitebeheerder. |
XSS (cross-site scripting) | Sommige mogelijkheden kunnen misbruikt worden om cross-site scripting-aanvallen uit te voeren, zoals die mogelijkheden waarmee gebruikers niet-gecontroleerde bestanden en HTML met Javascript kunnen posten. Deze mogelijkheden worden alleen aanbevolen voor sitebeheerders en vertrouwde editors, zoals trainers in Totara Learn-cursussen. |
Privacy | Sommige mogelijkheden geven toegang tot de privé-informatie van andere gebruikers, zoals niet-openbare profielinformatie. Daarom moeten deze mogelijkheden alleen worden gegeven aan sitebeheerders en vertrouwde editors, zoals managers. |
Spam | Sommige mogelijkheden stellen gebruikers in staat om inhoud aan de site toe te voegen, zoals forumberichten, dus je moet overwegen of deze misbruikt kunnen worden door spammers en deze mogelijkheden alleen toewijzen waar ze nodig zijn. |
Risico's voor vooraf gedefinieerde rollen | Sommige rollen hebben specifieke beperkingen, zoals hieronder vermeld:
|
Gegevensverlies | Sommige mogelijkheden stellen gebruikers in staat om gegevens permanent uit het systeem te verwijderen, mogelijk inclusief nalevingsrecords of andere gegevens die moeten worden bewaard voor regelgevende doeleinden. |
© Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.