「リスク」の版間の差分

提供:MoodleDocs
移動先:案内検索
編集の要約なし
(done :))
 
(同じ利用者による、間の3版が非表示)
1行目: 1行目:
{{ロール}}
{{ロール}}
作成中です - [[利用者:Mitsuhiro Yoshida|Mitsuhiro Yoshida]] 2007年6月13日 (水) 16:26 (CDT)


異なるケイパビリティを許可することにより、リスクが生じる可能性があることを十分に考慮すべきです。
異なるケイパビリティを許可することにより、リスクが生じる可能性があることを十分に考慮すべきです。
7行目: 5行目:


==設定==
==設定==
Certain capabilities, such as [[Capabilities/moodle/site:doanything|moodle/site:doanything]] are intended for administrators only, as they enable users to change the site configuration and behaviour.
サイトの設定および動作を変更するため、[[ケイパビリティ/moodle/site:doanything|moodle/site:doanything]]のようなケイパビリティは管理者への割り当てを想定しています。


==XSS (クロスサイト・スクリプティング)==
==XSS (クロスサイト・スクリプティング)==
Certain capabilities enable users to add non-checked files and HTML code containing JavaScript etc.. This may be misused for cross-site scripting (XSS) purposes, with the potential to gain full admin access. These capabilities are intended for administrators and teachers only.
特定のケイパビリティでは、ユーザがファイルやJavaスクリプト等を含んだHTMLコードをチェックなしに追加することができます。これはクロスサイト・スクリプティング (XSS) に悪用される可能性があります。これらのケイパビリティは管理者および教師のみへの適用を想定しています。


==プライバシー==
==プライバシー==
Certain capabilities enable users to gain access to private information of other users, for example non-public information in a user's profile. These capabilities are intended for administrators and teachers only.
特定のケイパビリティでは、ユーザが非公開のユーザプロフィール等、他のユーザの個人情報にアクセスすることができます。これらのケイパビリティは管理者および教師のみへの適用を想定しています。


==スパム==
==スパム==
Certain capabilities enable users to add content to site, for example forum posts, and send messages to other users. These capabilities may be misused for spamming purposes.
特定のケイパビリティでは、ユーザがサイトへのコンテンツ追加、フォーラムの投稿、他の人へのメッセージ送信を行うことができます。これらのケイパビリティは、スパム目的で悪用される可能性があります。


==デフォルトで定義されるロールのリスク==
==デフォルトで定義されるロールのリスク==


* Guest - only capabilities without any risks are allowed
* ゲスト- リスクなしのケイパビリティのみ許可されています。
* Student - certain capabilities with spam risks are allowed
* 学生- スパムリスクを含むケイパビリティが許可されています。
* Teacher - certain capabilities with XSS and privacy risks are allowed
* 教師- XSSおよびプライバシーリスクを含むケイパビリティが許可されています。
* Administrator - all capabilities are allowed
* 管理者- すべてのケイパビリティが許可されています。


==関連情報==
==関連情報==

2007年6月14日 (木) 06:12時点における最新版


異なるケイパビリティを許可することにより、リスクが生じる可能性があることを十分に考慮すべきです。


設定

サイトの設定および動作を変更するため、moodle/site:doanythingのようなケイパビリティは管理者への割り当てを想定しています。

XSS (クロスサイト・スクリプティング)

特定のケイパビリティでは、ユーザがファイルやJavaスクリプト等を含んだHTMLコードをチェックなしに追加することができます。これはクロスサイト・スクリプティング (XSS) に悪用される可能性があります。これらのケイパビリティは管理者および教師のみへの適用を想定しています。

プライバシー

特定のケイパビリティでは、ユーザが非公開のユーザプロフィール等、他のユーザの個人情報にアクセスすることができます。これらのケイパビリティは管理者および教師のみへの適用を想定しています。

スパム

特定のケイパビリティでは、ユーザがサイトへのコンテンツ追加、フォーラムの投稿、他の人へのメッセージ送信を行うことができます。これらのケイパビリティは、スパム目的で悪用される可能性があります。

デフォルトで定義されるロールのリスク

  • ゲスト- リスクなしのケイパビリティのみ許可されています。
  • 学生- スパムリスクを含むケイパビリティが許可されています。
  • 教師- XSSおよびプライバシーリスクを含むケイパビリティが許可されています。
  • 管理者- すべてのケイパビリティが許可されています。

関連情報