Risiken: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Rollen}} | {{Rollen}} | ||
Wenn Sie bei der Definition einer Rolle Fähigkeiten auf ''erlauben'' setzen, können damit verschiedene Risiken verbunden sein. Im Folgenden werden diese Risiken näher erläutert. | |||
Wenn Sie bei der Definition einer Rolle Fähigkeiten auf ''erlauben'' setzen, können damit verschiedene Risiken verbunden sein. Im | |||
==Konfiguration-Risiko== | ==Konfiguration-Risiko== | ||
Bestimmte Fähigkeiten, wie z.B. [[Capabilities/moodle/site: | Bestimmte Fähigkeiten, wie z.B. [[Capabilities/moodle/site:config|Moodle-Konfiguration anpassen]], sind nur für die Moodle-Administration bestimmt. Wenn Sie diese Fähigkeiten auf ''erlauben'' setzen, können Nutzer/innen die Konfiguration und das Verhalten der Moodle-Installation ändern. | ||
==XSS-Risiko (Cross-Site Scripting)== | ==XSS-Risiko (Cross-Site Scripting)== | ||
Zeile 14: | Zeile 13: | ||
==Spam-Risiko== | ==Spam-Risiko== | ||
Bestimmte Fähigkeiten ermöglichen es Nutzer/innen, Inhalte in Moodle zu erstellen, z.B. Forumsbeiträge oder Mitteilungen. Diese Fähigkeiten können für Spam-Zwecke missbraucht werden. | Bestimmte Fähigkeiten ermöglichen es Nutzer/innen, Inhalte in Moodle zu erstellen, z.B. beim Zurücksetzen eines Kurses Forumsbeiträge oder Mitteilungen. Diese Fähigkeiten können für Spam-Zwecke missbraucht werden. | ||
==Datenzerstörung-Risiko== | |||
Bestimmte Fähigkeiten ermöglichen es Nutzer/innen, große Datenmengen in Moodle zu zerstören, z.B. wenn Trainer/innen einen Kurs zurücksetzen. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt. | |||
==Risiken bei Standardrollen== | ==Risiken bei Standardrollen== | ||
Zeile 21: | Zeile 23: | ||
* [[Teilnehmer-Rolle]] - einige Fähigkeiten, die mit einem Spam-Risiko verbunden sind, sind auf ''erlauben'' gesetzt | * [[Teilnehmer-Rolle]] - einige Fähigkeiten, die mit einem Spam-Risiko verbunden sind, sind auf ''erlauben'' gesetzt | ||
* [[Trainer-Rolle]] - einige Fähigkeiten, die mit einem XSS-Risiko oder einem Datenschutz-Risiko verbunden sind, sind auf ''erlauben'' gesetzt | * [[Trainer-Rolle]] - einige Fähigkeiten, die mit einem XSS-Risiko oder einem Datenschutz-Risiko verbunden sind, sind auf ''erlauben'' gesetzt | ||
* [[Administrator-Rolle]] - alle Fähigkeiten sind auf '' | * [[Administrator-Rolle]] - alle Fähigkeiten sind auf ''erlauben'' gesetzt | ||
[[Category: | [[Category:Website-Administration]] | ||
[[en:Risks]] | [[en:Risks]] | ||
[[es:Riesgos]] | |||
[[fr:Risques]] | |||
[[ja:リスク]] |
Aktuelle Version vom 7. Februar 2022, 12:18 Uhr
Wenn Sie bei der Definition einer Rolle Fähigkeiten auf erlauben setzen, können damit verschiedene Risiken verbunden sein. Im Folgenden werden diese Risiken näher erläutert.
Konfiguration-Risiko
Bestimmte Fähigkeiten, wie z.B. Moodle-Konfiguration anpassen, sind nur für die Moodle-Administration bestimmt. Wenn Sie diese Fähigkeiten auf erlauben setzen, können Nutzer/innen die Konfiguration und das Verhalten der Moodle-Installation ändern.
XSS-Risiko (Cross-Site Scripting)
Bestimmte Fähigkeiten ermöglichen Nutzer/innen das Hochladen von ungeprüften Dateien oder HTML Code, der JavaScript o.ä. enthält. Das kann für Cross-Site Scripting (XSS) missbraucht werden, d.h. Ausnutzen von Sicherheitslücken in Webanwendungen bis hin zum Erlangen von Administrationsrechten für die Moodle-Installation. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt.
Datenschutz-Risiko
Bestimmte Fähigkeiten ermöglichen den Zugriff auf private Informationen anderer Nutzer/innen, z.B. Zugriff auf verborgene Felder im Nutzerprofil. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt.
Spam-Risiko
Bestimmte Fähigkeiten ermöglichen es Nutzer/innen, Inhalte in Moodle zu erstellen, z.B. beim Zurücksetzen eines Kurses Forumsbeiträge oder Mitteilungen. Diese Fähigkeiten können für Spam-Zwecke missbraucht werden.
Datenzerstörung-Risiko
Bestimmte Fähigkeiten ermöglichen es Nutzer/innen, große Datenmengen in Moodle zu zerstören, z.B. wenn Trainer/innen einen Kurs zurücksetzen. Solche Fähigkeiten sind nur für die Moodle-Administration oder Trainer/innen bestimmt.
Risiken bei Standardrollen
- Gast-Rolle - es sind nur Fähigkeiten auf erlauben gesetzt, die nicht mit Risiken verbunden sind
- Teilnehmer-Rolle - einige Fähigkeiten, die mit einem Spam-Risiko verbunden sind, sind auf erlauben gesetzt
- Trainer-Rolle - einige Fähigkeiten, die mit einem XSS-Risiko oder einem Datenschutz-Risiko verbunden sind, sind auf erlauben gesetzt
- Administrator-Rolle - alle Fähigkeiten sind auf erlauben gesetzt