リスク

メインページ ►Moodleサイトを管理するロールと権限リスク
ロールと権限

さまざまな機能を許可することに伴うリスクについては、慎重に検討する必要があります。

設定

ユーザーがサイトの構成と動作を変更できるようにするため、特定の機能は管理者と管理者のみを対象としています。

XSS(クロスサイトスクリプティング)

特定の機能により、ユーザーはJavaScriptなどを含むチェックされていないファイルやHTMLコードを追加できます。これはクロスサイトスクリプティング(XSS)の目的で悪用され、完全な管理者アクセスが得られる可能性があります。これらの機能は管理者と教師専用です。

ヒント :「 セキュリティーの概要」レポート (「 管理」>「レポート」>「セキュリティーの概要」 )には、すべてのXSS信頼ユーザーがリストされています

プライバシー

特定の機能により、ユーザーは他のユーザーの個人情報、たとえばユーザーのプロファイル内の非公開情報にアクセスできます。これらの機能は管理者と教師専用です。

スパム

フォーラムの投稿、アカウントの作成、他のユーザーへのメッセージの送信など、特定の機能によってユーザーはサイトにコンテンツを追加できます。これらの機能はスパムの目的で悪用される可能性があります。

事前定義済みロールのリスク

  • ゲスト - リスクのない機能のみが許可されます
  • 学生 - スパムリスクのある特定の機能が許可されています
  • 教員 - XSSのある特定の機能とプライバシーのリスクが許される
  • 管理者 - すべての機能が許可されています

関連情報

" https://docs.moodle.org/35/en/index.php?title=Risks&oldid=97164 "より作成