Respaldo de datos del usuario
Moodle incluye una característica que permite que los respaldos de curso incluyan datos de usuarios (tales como publicaciones en foros, entradas del glosario y otras). Para hacer esto, Moodle incluye también las cuentas de usuario relevantes, para que se mantenga la consistencia de los datos cuando se restaure el respaldo en un sitio Moodle diferente. Desafortunadamente, en las manos equivocadas, esta característica también puede causar una fuga de privacidad y una posible explotación del sitio original completo.
Existe una capacidad para controlar el respaldo de datos del usuario moodle/backup:userinfo, separada de la capacidad para restaurar cursos. Por defecto, ésta capacidad está permitida únicamente para el rol de Mánager.
El Reporte Vista general de Seguridad contiene una revisión para esto, y reportará cualquier rol o usuario que tenga habilitada esta capacidad. Por favor, asegúrese de que Usted mantiene esta capacidad solamente para las personas que realmente la necesitan..
Por favor, también tome nota de que aún y cuando Usted confíe en todos estos usuarios mostrados, Usted debería de asegurarse que estas personas están usando contraseñas mucho muy seguras (al configurar una política de contraseñas para ellos), debido a que estas mismas capacidades se vuelven disponibles para cualquiera que pudiera robarse esas cuentas.
- Tip: Las entradas de actividad de BasedeDatos y del Glosario pueden moverse fácilmente a un curso diferente usando la característica para exportar e importar entradas sin necesidad de respaldar los datos de usuarios.
Vea también
- Using Moodle Security and Privacy forum