« Rapport de sécurité sur le rôle par défaut des utilisateurs » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
AccueilGestion d'un site MoodleSécuritéVérifications de sécuritéRapport de sécurité sur le rôle par défaut des utilisateurs
Sécurité
(→‎See also : Lien ajouté)
 
(3 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
{{Security overview report}}{{Traduction}}
{{Vérifications de sécurité}}{{Traduction}}
==Default role for all users==
==Rôle par défaut des utilisateurs==


In general the default role for all users should be set to authenticated user. Normally all permissions for the role of authenticated user should be left as default.  
De manière générale, le rôle par défaut de tous les utilisateurs doit être "Utilisateur authentifié". Sauf rares exceptions, toutes les permissions de ce rôle doivent être laissées dans leur configuration par défaut.


==Default user role is incorrectly defined==
==Rôle par défaut des utilisateurs n'est pas défini correctement==


If the security overview report shows the default role for all users with status 'Critical' and states that 'The default user role "Authenticated user" is incorrectly defined!' it means that one or more risky capabilities are allowed for the role.
Si le panorama de sécurité affiche le rôle par défaut des utilisateurs avec un statut "Critique" et mentionne que le "Rôle par défaut des utilisateurs « Utilisateur authentifié » incorrectement défini !", cela signifie que une ou plusieurs [[:Catégorie:Capacités|capacités]] à risque sont permises pour ce rôle.
 
When mobile web services are enabled on a site (for Moodle Mobile app users), the security overview report shows the default role for all users with status 'Critical' due to the webservice capabilities being allowed for the authenticated user role.


==Reviewing authenticated user role permissions==
==Reviewing authenticated user role permissions==

Dernière version du 11 juin 2020 à 20:53

Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.


Rôle par défaut des utilisateurs

De manière générale, le rôle par défaut de tous les utilisateurs doit être "Utilisateur authentifié". Sauf rares exceptions, toutes les permissions de ce rôle doivent être laissées dans leur configuration par défaut.

Rôle par défaut des utilisateurs n'est pas défini correctement

Si le panorama de sécurité affiche le rôle par défaut des utilisateurs avec un statut "Critique" et mentionne que le "Rôle par défaut des utilisateurs « Utilisateur authentifié » incorrectement défini !", cela signifie que une ou plusieurs capacités à risque sont permises pour ce rôle.

Reviewing authenticated user role permissions

The permissions for the role of authenticated user can be reviewed as follows:

  1. Go to Administration > Site administration > Users > Permissions > Define roles
  2. In the role column, click the link 'Authenticated user'
  3. Browse the permissions column

If there is no reason for changing permissions from default, then the role can be reset by clicking the Reset button at the top of the page.

Fichier:ResetRoleButton.jpg

After resetting the authenticated user role, the security overview report will show the default role for all users with status OK.

Voir aussi

Récupérée de « https://docs.moodle.org/3x/fr/index.php?title=Rapport_de_sécurité_sur_le_rôle_par_défaut_des_utilisateurs&oldid=16994 »
Powered by MediaWiki