Merhaba arkadaşlar?<div>Geçen gün bir arkadaşımla moodle lms sistemindeki yetki ayarlamaları üzerine görüş ayrılığına düştük.</div><div>Sistemde kullanıcı grupları oluşturulabilmekte ve bu gruplara yetkiler verilebilmekte.</div>

<div>Eğitmenlerin öğrenci hesaplarını sisteme yüklemeleri için oluşturmuş olduğu &quot;<meta charset="utf-8"><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, sans-serif; font-size: 13px; ">kursiyer atayan eğitmen</span>&quot; olarak adlandırdığı gruba kullanıcı düzenleme ve yükleme yetkisi verilmiş durumda. (bu arada moodle&#39;da kullanıcılarla alakalı başka bir yetki tanımı yok)</div>

<div>Bu yetki ile sistemdeki tüm kullanıcıların (diğer eğitmenler ve yöneticilerin) kullanıcı bilgileri güncellenebilmektedir. Mesela diğer eğitmenlerin şifreleri :)</div><div>Bende arkadaşa bu bir güvenlik zaafiyetidir dediğimde bana cevabı şu şekilde oldu.</div>

<div>&quot;<meta charset="utf-8"><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, sans-serif; font-size: 13px; ">bir zaafiyet söz konusu değil.<br>senin rolünü &quot;kursiyer atayan eğitmen&quot; olarak atadığımdan  böyle bir<br>

yetkin var. </span><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, sans-serif; font-size: 13px; ">fakat bu yetkilerin tamamını kaldırdık.&quot; (neden kaldırdığını tahmin etmişsinizdir)</span></div>

<div><font class="Apple-style-span" face="arial, sans-serif"><span class="Apple-style-span" style="border-collapse: collapse;">:) diğer eğitmenleri yetkileri devam ediyor... :)<br clear="all"></span></font></div><div><font class="Apple-style-span" face="arial, sans-serif"><span class="Apple-style-span" style="border-collapse: collapse;">şimdi eğitmenlere güvenerek bir sistemi yönetmek ne kadar doğru?<br>

</span></font></div><div>Böyle bir özellik bilerek kullanıldığında bu bir &quot;güvenlik zaafiyeti&quot; olmuyor mu?</div><div>Fikirlerinizi merak ediyorum.</div><div>-- <br>Uğur YILDIZ<div>P: <a href="mailto:yildiz.ugur@gmail.com" target="_blank">yildiz.ugur@gmail.com</a></div>

<div>P: <a href="mailto:ugur@uguryildiz.net" target="_blank">ugur@uguryildiz.net</a></div><br>
</div>