「リスク」の版間の差分
提供:MoodleDocs
Mitsuhiro Yoshida (トーク | 投稿記録) 編集の要約なし |
Mitsuhiro Yoshida (トーク | 投稿記録) 編集の要約なし |
||
13行目: | 13行目: | ||
==プライバシー== | ==プライバシー== | ||
特定のケイパビリティでは、ユーザが非公開のユーザプロフィール等、他のユーザの個人情報にアクセスすることができます。これらのケイパビリティは管理者および教師のみへの適用を想定しています。 | |||
==スパム== | ==スパム== |
2007年6月14日 (木) 05:56時点における版
作成中です - Mitsuhiro Yoshida 2007年6月13日 (水) 16:26 (CDT)
異なるケイパビリティを許可することにより、リスクが生じる可能性があることを十分に考慮すべきです。
設定
サイトの設定および動作を変更するため、moodle/site:doanythingのようなケイパビリティは管理者への割り当てを想定しています。
XSS (クロスサイト・スクリプティング)
特定のケイパビリティでは、ユーザがファイルやJavaスクリプト等を含んだHTMLコードをチェックなしに追加することができます。これはクロスサイト・スクリプティング (XSS) に悪用される可能性があります。これらのケイパビリティは管理者および教師のみへの適用を想定しています。
プライバシー
特定のケイパビリティでは、ユーザが非公開のユーザプロフィール等、他のユーザの個人情報にアクセスすることができます。これらのケイパビリティは管理者および教師のみへの適用を想定しています。
スパム
Certain capabilities enable users to add content to site, for example forum posts, and send messages to other users. These capabilities may be misused for spamming purposes.
デフォルトで定義されるロールのリスク
- ゲスト- リスクなしのケイパビリティのみ許可されています。
- 学生- スパムリスクを含むケイパビリティが許可されています。
- 教師- XSSおよびプライバシーリスクを含むケイパビリティが許可されています。
- 管理者- すべてのケイパビリティが許可されています。