Login
    Innehåll x
    Rollrisker
    • 08 Apr 2024
    • 1 Minut att läsa
    Innehåll

    Rollrisker

    • Uppdaterad på 08 Apr 2024
    • 1 Minut att läsa
    Article Summary

    När du arbetar med roller i Totara och tilldelar behörigheter till olika funktioner är det viktigt att se till att du bedömer riskerna. I synnerhet finns det vissa risker förknippade med vissa funktioner. Nedan följer en lista över dessa risker och varför du bör överväga dem, samt råd om hur du ska gå vidare. 

    Risk
    		Beskrivning

    Konfiguration

    Du bör vara medveten om att vissa funktioner kan göra det möjligt för innehavaren att ändra platskonfigurationer och beteenden. Dessa är endast avsedda att tilldelas rollerna Platsadministratör och Platschef.

    XSS (skriptning på korsplats)

    Vissa funktioner kan missbrukas för att utföra skriptattacker över flera webbplatser, till exempel de funktioner som tillåter användare att posta icke-markerade filer och HTML med Javascript. Dessa funktioner rekommenderas endast för platsadministratörer och betrodda redaktörer, såsom utbildare i Totara Learn-kurser. 

    Integritet

    Vissa funktioner tillåter åtkomst till andra användares privata information, såsom icke-offentlig profilinformation. Därför bör dessa funktioner endast ges till platsadministratörer och betrodda redaktörer, såsom chefer.

    Spam

    Vissa funktioner tillåter användare att lägga till innehåll på webbplatsen, till exempel foruminlägg, så du bör överväga om dessa kan missbrukas av spammare och endast allokera dessa funktioner där de behövs.

    Risker för fördefinierade roller

    Vissa roller har specifika begränsningar för dem, enligt listan nedan:

    • Gäst: Endast möjligheter utan några risker är tillåtna
    • Elev: Vissa funktioner med spamrisker är tillåtna
    • Utbildare: Vissa funktioner med XSS och integritetsrisker är tillåtna
    • Administratör: Alla funktioner är tillåtna
    DataförlustVissa funktioner gör det möjligt för användare att permanent radera data från systemet, eventuellt inklusive efterlevnadsposter eller andra data som måste behållas för regulatoriska ändamål.

    © Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions. 

    Var den här artikeln till hjälp?
    What's Next
    Follow us

    © Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.

    Change password!
    Changing your password will log you out immediately. Use the new password to log back in.
    Change profile
    Success!
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.
    Logout