Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Risques, celle pour les versions 3.x de Moodle est consultable ici : Risques et celle pour Moodle 4.x est consultable là : Risques.

« Risques » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
Rôles
m (Modèle:Rôles)
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
{{Rôles}}
{{Rôles}}
{{Moodle 1.7}}
{{Moodle 1.7}}
Lors de la modification ou de la création d'un rôle, pour chaque autorisation, Moodle affiche les risques possibles.
 
Lors de la modification ou de la création d'un rôle, Moodle affiche les risques induits par l'autorisation de chaque capacité.


== C : Configuration ==
== C : Configuration ==
:Les utilisateurs pourraient modifier la configuration et le comportement du site.
:Certaines capacités, comme [[Capacités/moodle/site:doanything|moodle/site:doanything]] sont prévues uniquement pour les administrateurs, puisqu'elle permettent aux utilisateurs de modifier la configuration et le comportement du site.


== X : XSS (Cross-Site Scripting) ==
== X : XSS (Cross-Site Scripting) ==
Ligne 10 : Ligne 11 :


== P : Privé ==
== P : Privé ==
:Les utilisateurs pourraient avoir accès aux informations personnelles d'autres utilisateurs
:Certaines capacités permettent d'accéder à des informations personnelles d'autres utilisateurs, comme des informations non publiques du profil. Ces capacités sont prévues uniquement pour les administrateurs et les enseignants.


== S : Spam ==
== S : Spam ==
:Les utilisateurs pourraient envoyer du spam à des utilisateurs du site ou d'autres personnes
:Certaines capacités permettent d'ajouter du contenu au site, par exemple des messages dans les forums, qui seront ensuite envoyés par courriel aux autres utilisateurs. Ces capacités pourraient être utilisées pour spammer. Le rôle d'invité ne devrait avoir aucune autorisation pour ces capacités.
 
 
{{Ébauche}}


[[Catégorie:Administrateur]]
[[Catégorie:Administrateur]]

Version du 12 mai 2007 à 07:51


Moodle1.7


Lors de la modification ou de la création d'un rôle, Moodle affiche les risques induits par l'autorisation de chaque capacité.

C : Configuration

Certaines capacités, comme moodle/site:doanything sont prévues uniquement pour les administrateurs, puisqu'elle permettent aux utilisateurs de modifier la configuration et le comportement du site.

X : XSS (Cross-Site Scripting)

Les utilisateurs pourraient déposer des fichiers ou écrire des textes permettant le «cross-site scripting» (XSS)

P : Privé

Certaines capacités permettent d'accéder à des informations personnelles d'autres utilisateurs, comme des informations non publiques du profil. Ces capacités sont prévues uniquement pour les administrateurs et les enseignants.

S : Spam

Certaines capacités permettent d'ajouter du contenu au site, par exemple des messages dans les forums, qui seront ensuite envoyés par courriel aux autres utilisateurs. Ces capacités pourraient être utilisées pour spammer. Le rôle d'invité ne devrait avoir aucune autorisation pour ces capacités.
Récupérée de « https://docs.moodle.org/19/fr/index.php?title=Risques&oldid=5159 »
Powered by MediaWiki