Rôles et capacités
Moodle1.7
Le nouveau système de rôles et capacités mis en place avec Moodle 1.7 permet une très grande flexibilité pour déterminer qui peut faire quoi sur le Moodle.
Les versions précédentes (jusqu'à 1.6) de Moodle avaient six rôles fixes, prédéfinis. Il n'était pas possible facilement de modifier ce qu'un enseignant, un étudiant pouvait faire. Les rôles fixes convenaient à la plupart des utilisateurs, mais certains souhaitent plus de flexibilité dans la manière dont les utilisateurs interagissent avec le système.
Avec les rôles, les utilisateurs autorisés peuvent créer autant de rôles personnalisés qu'ils le souhaitent, et les affecter aux utilisateurs. Depuis 1.7, une organisation peut créer de multiples rôles afin, par exemple, que les étudiants possédant le rôle A puissent poster dans des forums, alors que les étudiants possédant le rôle B ne soient pas autorisés à poster dans certains forums.
Exemples de rôles
Pourquoi vouloir plusieurs rôles ? Considérez les quelques possibilités suivantes :
- Parent
- Inspecteur
- Enseignant de démonstration
- Tuteur
- Modérateur de forum
- Stagiaire
- Visiteur
- Secrétaire
- Examinateur externe
- Directeur
- Ancien étudiant
- Bibliothécaire
- ...
Définitions
- Un rôle identifie le statut d'un utilisateur dans un certain contexte, par exemple Enseignant, Étudiant et Modérateur de forum.
- Une capacité est la description d'une fonctionnalité particulière de Moodle, par exemple mod/wiki:participate. Les capacités sont associées aux rôles.
- Une permission est une valeur qui est affectée à une capacité pour un rôle spécifique, par exemple autoriser ou empêcher.
- Un contexte est un "espace" de Moodle, comme les cours, les modules d'activité ou les blocs. Les rôles fonctionneront uniquement si leur attribution est faite au bon niveau de contexte. Par exemple, le rôle enseignant devrait être attribué au contexte de cours, un modérateur de forum pour un forum particulier devrait être attribué au niveau du contexte de l'activité, et un administrateur devrait être attribué au niveau du système...
Permissions
Les permissions sont des valeurs affectées à une capacité. Quatre valeurs sont possibles pour les permissions :
- Non défini (ou Hériter)
- C'est la valeur par défaut de toutes les permissions d'un nouveau rôle, lors de la création de celui-ci. Cette valeur signifie "utiliser une permission que l'utilisateur possède déjà". Pour déterminer la permission que l'utilisateur a déjà, Moodle cherche une valeur explicite (Autoriser, Empêcher, Interdire) pour cette capacité, successivement dans les contextes supérieurs. Par exemple, si un rôle est attribué à un utilisateur dans le contexte du cours et qu'une capacité a la valeur "Non défini", la permission sera celle que l'utilisateur possède au niveau de la catégorie de cours, ou, s'il n'y a pas de permission explicite au niveau de la catégorie, au niveau du site. Il est à noter que la recherche se termine dès qu'une permission explicite est trouvée. Si aucune permission explicite n'est trouvée, la valeur attribuée dans le contexte actuel est Empêcher.
- Autoriser
- En choisissant cette option, vous accordez l'autorisation d'utiliser cette capacité aux personnes ayant le rôle concerné. Cette permission s'applique pour le contexte dans lequel le rôle est attribué et tous les contextes inférieurs. Par exemple, si ce rôle est le rôle d'étudiant, attribué dans un cours, tous les étudiants auront la capacité de "Commencer des discussions" dans tous ls forums de ce cours, à moins qu'un forum définisse une dérogation avec un "Empêcher" ou un "Interdire" pour cette capacité.
- Empêcher
- En choisissant cette option, vous retirez l'autorisation d'utiliser cette capacité aux personnes ayant le rôle concerné, même si les titulaires de ce rôle ont l'autorisation pour cette capacité dans un contexte supérieur.
- Interdire
- Cette option n'est que rarement nécessaire. Elle est utilisée si vous devez interdire totalement l'utilisation d'une capacité pour un rôle, de façon qu'il ne soit pas possible de définir dans un contexte inférieur une dérogation autorisant la capacité. Un exemple possible est donné lorsqu'un administrateur veut empêcher une personne de commencer des discussions dans tous les forums d'une installation de Moodle. Dans ce cas, il crée un nouveau rôle avec cette capacité réglée sur "Interdire" et attribue ce rôle à l'utilisateur au contexte système.
Capacités
Les capacités sont agrégées et contrôlées via les rôles. Expliqué autrement, un rôle consiste en une liste de capacités pour différentes actions possibles dans Moodle (ex : supprimer des discussions ou ajouter des activités). Avec 1.7 il est maintenant possible d'avoir différents niveaux de contrôle, très sophistiqués et flexibles, sur les participants et ce qu'ils peuvent faire ou non.
Voir aussi
- La liste des capacités
- Comment les permissions sont calculées ?
- Exemples de rôles
- Rôles et capacités (documentation développeur)
- Forum Roles and Capabilities sur Using Moodle (en anglais)
- Mise à jour à Moodle 1.7
- Mise à jour à Moodle 1.8
- Le script de debugage des droits sur les permissions rolesdebug.php (en anglais)