Ana
Boa tarde.
Por acaso estou vendo exatamente isto, segue o que já consegui traduzir e entender:
CONTEXTO DAS ATRIBUIÇÕES
A abrangencia de uma autorização para um determinado usuário, seguirá o nível hierárquico do contexto onde foi feita a atribuição do papel.
Contextos do Moodle, na ordem hierárquica:
|
|
SISTEMA
|
|
|
|
CATEGORIA
|
|
|
|
|
|
CURSO
|
|
|
|
CURSO
|
|
MODULO
|
BLOCO
|
|
BLOCO
|
|
|
|
|
USUÁRIO
|
|
|
|
|
|
|
|
|
|
* sistema - acessível através do bloco do administrador;
* categoria - acessível através da página da categoria do curso;
* curso - acessível através do bloco da administração do curso;
* módulo - acessível whilst atualizando o módulo;
* bloco - acessível ao editar a modalidade;
* usuário - acessível através da aba dos papéis no perfil de usuário.
Ex.: Ao atribuir um usuário com papel de professor a uma categoria de curso, este
usuário será o professor para TODOS os cursos daquela categoria.
TABELA FUNÇÕES: (150 linhas, 21 categorias e 4 autorizações)
Este é um sofisticado e flexível controle sobre os participantes do site, onde pode ser definido o que cada um poderá ou não fazer.
As autorizações para a função poderão ser:
- Herdada: Será herdada a autorização que foi definida em um contexto de nível mais
alto do que o contexto atual.
- Reservada: Autoriza o uso da função.
- Impedida: O impedimento é válido quando coincidir do usuário estar no próprio
contexto onde foi lhe atribuido o impedimento, mas se em um outro contexto
ele tiver a autorização então não estará impedido.
- Proibida: Proibe a função seja qual for o contexto onde está atribuida a proibição.
Estas funções também são classificadas pelo risco que representam (CXPS) ao serem autorizadas:
C - Os usuários poderiam mudar a configuração e o comportamento do local
X - Os usuários poderiam adicionar arquivos e textos, atravéz do "XSS-Cross-Site
Scripting";
P - Os usuários poderiam acessar informação confidencial de outros usuários;
S - Os usuários poderiam enviar Spam aos outros usuários ou a outros do sites.
Obs.: O XSS (ou Cross-site scripting) representa um ataque baseado em induzir o
browser do usuário a executar um script malicioso dentro do contexto de um site
confiável.
A exploração bem sucedida deste ataque permite ao cracker embutir um código
malicioso (na forma de Javascript ou VBScript) em campos de entrada, os quais
são inseridos de volta para a resposta do servidor. Isto permite ao agressor
executar códigos arbitrários em um usuário desatento que tenha acesso permitido
ao site escolhido como vítima.
Ainda estou traduzinto e tentando entender esta versão 171+, e é a primeira vez que estudo este software. Por isto ainda não testei tudo que aqui está escrito, poderá havaer pequenos erros na explicação. Mas espero que possa lhe atender por enquanto.