« Risques » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
AccueilGestion d'un site Moodle‎‎Rôles et permissionsRisques
Rôles et permissions
(Traduction à venir)
 
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
{{Traduction}}{{Rôles}}Careful consideration should be given to the risks involved in allowing different capabilities.
{{Traduction}}{{Rôles}}Il convient d'accorder une attention particulière aux risques inhérents à l'octroi de capacités différentes.


==Configuration==
==Configuration==
Certain capabilities are intended for administrators and managers only, as they enable users to change the site configuration and behaviour.


==XSS (Cross-Site Scripting)==
Certaines capacités sont destinées aux administrateurs et gestionnaires uniquement, car elles permettent aux utilisateurs de modifier la configuration et le comportement du site.
Certain capabilities enable users to add non-checked files and HTML code containing JavaScript etc. This may be misused for cross-site scripting (XSS) purposes, with the potential to gain full admin access. These capabilities are intended for administrators and teachers only.


:''Tip'': The [[Security overview|Security overview report]] (''Administration > Reports > Security overview'') lists all [[XSS trusted users]].
==XSS (Scripts intersites)==


==Privacy==
Certaines capacités permettent aux utilisateurs d'ajouter des fichiers non vérifiés et du code HTML contenant du JavaScript, etc. Ceci peut être utilisé à mauvais escient à des fins de scripts intersites (XSS), avec la possibilité d'obtenir un accès administrateur complet. Ces capacités sont destinées aux administrateurs et aux enseignants uniquement.
Certain capabilities enable users to gain access to private information of other users, for example non-public information in a user's profile. These capabilities are intended for administrators and teachers only.
 
:''Astuce'': Le [[Aperçu de la sécurité|Rapport de sécurité]] (''Administration > Rapports > Aperçu de la sécurité'') liste tous les [[Utilisateurs approuvés XSS]]..
 
==Confidentialité==
 
Certaines capacités permettent aux utilisateurs d'accéder à des informations privées d'autres utilisateurs, par exemple des informations non publiques dans le profil d'un utilisateur. Ces capacités sont destinées aux administrateurs et aux enseignants uniquement.


==Spam==
==Spam==
Certain capabilities enable users to add content to site, for example forum posts, account creation, and send messages to other users. These capabilities may be misused for spamming purposes.


==Risks for predefined roles==
Certaines capacités permettent aux utilisateurs d'ajouter du contenu au site, par exemple des messages de forum, la création de compte et l'envoi de messages à d'autres utilisateurs. Ces capacités peuvent être utilisées à mauvais escient à des fins de spamming.
 
==Risques pour les rôles prédéfinis==


* Guest - only capabilities without any risks are allowed
* Visiteur anonyme - seules les capacités sans risque sont autorisées
* Student - certain capabilities with spam risks are allowed
* Etudiant - certaines capacités avec des risques de spam sont autorisées
* Teacher - certain capabilities with XSS and privacy risks are allowed
* Enseignant - certaines capacités avec XSS et les risques d'atteinte à la vie privée sont autorisés
* Administrator - all capabilities are allowed
* Administrateur - toutes les capacités sont autorisées


==See also==
==Voir aussi==


* [[Development:Hardening new Roles system]]
* [[Developpement: Renforcement du nouveau système de rôles]]
* [[Capabilities/moodle/site:trustcontent]]
* [[Capabilities/moodle/site:trustcontent]]


[[es:Riesgos]]
[[es:Riesgos]]
[[fr:Risques]]
[[en:Risks]]
[[ja:リスク]]
[[ja:リスク]]
[[de:Risiken]]
[[de:Risiken]]

Version du 19 avril 2019 à 13:29

Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.

Il convient d'accorder une attention particulière aux risques inhérents à l'octroi de capacités différentes.

Configuration

Certaines capacités sont destinées aux administrateurs et gestionnaires uniquement, car elles permettent aux utilisateurs de modifier la configuration et le comportement du site.

XSS (Scripts intersites)

Certaines capacités permettent aux utilisateurs d'ajouter des fichiers non vérifiés et du code HTML contenant du JavaScript, etc. Ceci peut être utilisé à mauvais escient à des fins de scripts intersites (XSS), avec la possibilité d'obtenir un accès administrateur complet. Ces capacités sont destinées aux administrateurs et aux enseignants uniquement.

Astuce: Le Rapport de sécurité (Administration > Rapports > Aperçu de la sécurité) liste tous les Utilisateurs approuvés XSS..

Confidentialité

Certaines capacités permettent aux utilisateurs d'accéder à des informations privées d'autres utilisateurs, par exemple des informations non publiques dans le profil d'un utilisateur. Ces capacités sont destinées aux administrateurs et aux enseignants uniquement.

Spam

Certaines capacités permettent aux utilisateurs d'ajouter du contenu au site, par exemple des messages de forum, la création de compte et l'envoi de messages à d'autres utilisateurs. Ces capacités peuvent être utilisées à mauvais escient à des fins de spamming.

Risques pour les rôles prédéfinis

  • Visiteur anonyme - seules les capacités sans risque sont autorisées
  • Etudiant - certaines capacités avec des risques de spam sont autorisées
  • Enseignant - certaines capacités avec XSS et les risques d'atteinte à la vie privée sont autorisés
  • Administrateur - toutes les capacités sont autorisées

Voir aussi

Récupérée de « https://docs.moodle.org/3x/fr/index.php?title=Risques&oldid=14156 »
Powered by MediaWiki