- 08 Apr 2024
- 1 Minut att läsa
Rollrisker
- Uppdaterad på 08 Apr 2024
- 1 Minut att läsa
När du arbetar med roller i Totara och tilldelar behörigheter till olika funktioner är det viktigt att se till att du bedömer riskerna. I synnerhet finns det vissa risker förknippade med vissa funktioner. Nedan följer en lista över dessa risker och varför du bör överväga dem, samt råd om hur du ska gå vidare.
Risk | Beskrivning |
---|---|
Konfiguration | Du bör vara medveten om att vissa funktioner kan göra det möjligt för innehavaren att ändra platskonfigurationer och beteenden. Dessa är endast avsedda att tilldelas rollerna Platsadministratör och Platschef. |
XSS (skriptning på korsplats) | Vissa funktioner kan missbrukas för att utföra skriptattacker över flera webbplatser, till exempel de funktioner som tillåter användare att posta icke-markerade filer och HTML med Javascript. Dessa funktioner rekommenderas endast för platsadministratörer och betrodda redaktörer, såsom utbildare i Totara Learn-kurser. |
Integritet | Vissa funktioner tillåter åtkomst till andra användares privata information, såsom icke-offentlig profilinformation. Därför bör dessa funktioner endast ges till platsadministratörer och betrodda redaktörer, såsom chefer. |
Spam | Vissa funktioner tillåter användare att lägga till innehåll på webbplatsen, till exempel foruminlägg, så du bör överväga om dessa kan missbrukas av spammare och endast allokera dessa funktioner där de behövs. |
Risker för fördefinierade roller | Vissa roller har specifika begränsningar för dem, enligt listan nedan:
|
Dataförlust | Vissa funktioner gör det möjligt för användare att permanent radera data från systemet, eventuellt inklusive efterlevnadsposter eller andra data som måste behållas för regulatoriska ändamål. |
© Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.