Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Définir les rôles, celle pour les versions 3.x de Moodle est consultable ici : Définir les rôles et celle pour Moodle 4.x est consultable là : Définir les rôles.

« Définir les rôles » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
Aucun résumé des modifications
mAucun résumé des modifications
 
(26 versions intermédiaires par 2 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
{{Moodle 1.7}}
{{Rôles}}{{Moodle 1.7}}Depuis Moodle 1.7, les administrateurs qui le souhaitent peuvent modifier les rôles disponibles sur la plateforme, ou en ajouter.
Moodle 1.7 permet aux administrateurs d'ajouter ou de modifier les rôles disponibles sur la plateforme.
Ceci ce fait dans ''Administration > Utilisateurs > Permissions > Définition des rôles''.
Ceci ce fait dans Administration > Utilisateurs > Autorisations > Définition des rôles.
 
== Rôles prédéfinis ==
 
Moodle comporte 7 rôles prédéfinis :
 
*[[Administrateur]]
*[[Créateur de cours]]
*[[Enseignant]]
*[[Enseignant#Enseignant non éditeur|Enseignant non éditeur]]
*[[:Catégorie:Étudiant|Étudiant]]
*[[Visiteur anonyme]]
*[[Utilisateur authentifié]] (depuis 1.8)
 
Chaque rôle peut être modifié via le lien à côté de son nom.
 
'''Remarque''' : ajouter ou éditer des rôles est complètement facultatif.
 
{{Moodle 1.8}}Les permissions associées à chaque rôle peuvent être réinitialisées, ou un rôle dupliqué en utilisant les boutons en haut de la page de détail de chaque rôle (depuis Moodle 1.8).




Ligne 15 : Ligne 32 :
:Permet de définir quel rôle peut affecter des utilisateurs à d'autres rôles.
:Permet de définir quel rôle peut affecter des utilisateurs à d'autres rôles.


* '''Autoriser de court-circuiter les rôles :'''  
* '''Autoriser la définition de dérogations aux rôles :'''  
:Permet de définir quel rôle peut court-circuiter un rôle précédemment assigné. Par défaut, seul un administrateur peut court-circuiter n'importe quel rôle assigné par un autre rôle.
:Permet de définir quel rôle peut définir des dérogations aux rôles. Par défaut, seul un administrateur peut définir des dérogations à n'importe quel rôle attribué par un autre rôle.


* '''Ajouter un nouveau rôle :'''  
* '''Ajouter un nouveau rôle :'''  
:Permet de créer un nouveau rôle et de lui attribuer les permissions désirées.
:Permet de créer un nouveau rôle et de lui attribuer les permissions désirées.


== Les permissions ==


== Les Autorisations ==
Les permissions permettent une gestion très poussée des droits ([[:Catégorie:Capacités|capacités]]) donnés à un rôle (un type d'utilisateur).  
 
Un changement des permissions d'un rôle doit être effectué avec prudence, car cela peut produire un effet non désiré ou ennuyant, parfois difficile à déceler.
Les autorisations permettent une gestion très poussée des droits (capacités) donnés à un rôle (un type d'utilisateur).  
Il y a plus de 150 [[:Catégorie:Capacités|capacités]], pour lesquelles 4 valeurs différentes de permission peuvent être attribuées.
Un changement des autorisations d'un rôle peut produire un effet non désiré ou ennuyant.
Il y a plus de 150 capacités pour lesquelles, 4 valeurs différentes peuvent être assignées.  
Les capacités sont groupées en 21 catégories :
Les capacités sont groupées en 21 catégories :
(Système de base, Cours, Catégories de cours, Utilisateurs, Passerelle de paiement Authorize.net, Client RSS, et ensuite, une catégorie pour chaque activité).  
(Système de base, Cours, Catégories de cours, Utilisateurs, Passerelle de paiement Authorize.net, Client RSS, et ensuite, une catégorie pour chaque activité).  


Les permissions des rôles prédéfinis sont affichées sur fond gris (depuis 1.8).
== Les termes des permissions ==
De la plus faible à la plus forte, et de la plus générale à la plus spécifique.
*Non défini - récupère les permissions du contexte supérieur [plus bas niveau, perd toujours]
*Autoriser - laisse faire, ou autorise [même niveau qu'empêcher]
*Empêcher - stop [même niveau qu'autoriser]
*Interdire - interdit formellement [plus haut niveau, gagne toujours]
== Exemples de permissions ==
* '''Non défini :''' (par défaut, hériter) c'est la valeur par défaut pour toutes les permissions de toutes les capacités lorsqu'un nouveau rôle est créé. Cela signifie "utilise les permissions que l'utilisateur possède déjà". Pour déterminer les permissions qu'un utilisateur possède déjà, Moodle cherche, dans les contextes supérieurs, une permission explicite ("Autoriser", "Empêcher", "Interdire") pour cette capacité. Par exemple, si un rôle est attribué à un utilisateur dans un contexte de cours, et que certaines capacités ont une valeur "Non défini", alors les permissions seront celles que l'utilisateur possède au contexte de catégorie de cours, ou (si aucune permission explicite n'est trouvée dans ce contexte) au contexte de site. Notez que la recherche se termine dès qu'une permission explicite est trouvée. Si aucune permission explicite n'est trouvée, alors la permission aura la valeur "Empêcher".
* '''Autoriser et Empêcher :''' autorise ou retire la capacité aux personnes ayant le rôle en question. S'annulent respectivement pour une capacité s'ils sont définis pour le même contexte. Dans ce cas, on se réfère au contexte de niveau plus élevé.
* '''Interdire :''' (rarement nécessaire) permet de retirer une capacité à un rôle, de façon qu'il ne soit pas possible de l'autoriser dans un contexte inférieur. Interdire gagne toujours, et est incontournable.


== Les différentes valeurs possibles des capacités ==
Comme les capacités peuvent avoir des permissions différentes selon les rôles, et qu'un utilisateur peut avoir plusieurs rôles, il pourrait y avoir des conflits de permissions pour les capacités. La hiérarchie des permissions résout cela en spécifiant que le contexte le plus spécifique l'emportera, sauf si un '''interdire''' est rencontré dans un contexte supérieur.


* '''Hériter :''' (par défaut) si aucune permission n'est définie, alors la permission est héritée d'un contexte qui est plus général que le contexte courant.
Exemple 1 : Mark possède le rôle ''étudiant'' dans le "Cours 1", qui autorise tous les étudiants à écrire dans les wikis "Tout le monde" et "Travail à la maison". Mais Mark possède aussi le rôle ''Visiteur'' au niveau de contexte module (pour le wiki "Honneurs") et les visiteurs sont empêchés d'écrire dans le wiki "Honneurs". Donc, Mark peut écrire dans les wikis "Tout le monde" et "Travail à la maison", mais pas dans le wiki "Honneurs".
* '''Autoriser :''' autorise la capacité aux personnes ayant le rôle en question. Cette permission est valable pour le contexte dans lequel ce rôle est attribué.
* '''Empêcher :''' retire une capacité aux utilisateurs, même si les utilisateurs ayant ce rôle l'avaient dans un contexte plus élevé.
* '''Interdire :''' (rarement nécessaire) permet de retirer une capacité à un rôle, de façon qu'il ne soit pas possible de l'autoriser dans un contexte inférieur.


Exemple 2 : Jeff s'est vu attribué le rôle "Etudiant perturbateur" qui ''interdit'' de poster des messages dans les forums pour tout le site. Son enseignant lui a donné le rôle ''d'assistant'' dans le forum "Science" du cours "Science et Mathématique". Comme un niveau de contexte supérieur lui interdisant la permission est toujours gagnant, il ne pourra pas poster dans le forum "Science".


== Les Risques ==
== Type de rôle obsolète ==
Lors de la modification ou de la création d'un rôle, pour chaque autorisation, Moodle affiche les risques possibles.


* '''C :''' Les utilisateurs pourraient modifier la configuration et le comportement du site.
* Les types de rôle obsolète ont été mis en place pour des raisons de compatibilité.
* '''X :''' Les utilisateurs pourraient déposer des fichiers ou écrire des textes permettant le «cross-site scripting» (XSS)
* Sélectionner un type de rôle obsolète dans 1.8 (ou autoriser une capacité obsolète dans 1.7) ne fournit PAS un nouveau rôle avec toutes les capacités d'un rôle d'avant Moodle 1.7.
* '''P :''' Les utilisateurs pourraient avoir accès aux informations personnelles d'autres utilisateurs
* Il est recommandé que les types de rôle obsolète ne soient sélectionnés que pour les rôles similaires aux anciens rôles, comme étudiant/enseignant/administrateur.
* '''S :''' Les utilisateurs pourraient envoyer du spam à des utilisateurs du site ou d'autres personnes
* Il n'est pas nécessaire de sélectionner un type de rôle obsolète sauf si vous utilisez d'anciens développement tiers qui n'ont pas été prévus pour Moodle 1.7 et ne supportent pas les rôles.


== Créer un nouveau rôle ==
#Donnez au rôle un nom approprié. Si vous devez nommer le rôle pour plusieurs langues, vous pouvez utiliser la syntaxe de [[Contenus multilingues|contenus multilingues]], comme ceci <code><nowiki><span lang="en" class="multilang">Teacher</span> <span lang="fr" class="multilang">Professeur</span></nowiki></code>. Si la syntaxe multilingue est utilisée, alors ''Filtrer toutes les chaines de caractère'' devrait être défini dans les [[Réglages des filtres|réglages des filtres]].
#Donnez au rôle un nom court explicite. Ce nom court est nécessaire pour d'autres plugins dans Moodle qui pourraient avoir besoin de se référer au rôle (par exemple en important des utilisateurs depuis un fichier, ou en définissant des inscriptions depuis un plugin).
#Optionnel : donnez au rôle une description afin que chacun puisse comprendre son utilité.


== Inscrire des étudiants existants dans un cours ==
== Créer un rôle dupliqué ==
Le fonctionnement a changé par rapport à la méthode existant jusqu'à Moodle 1.6, et fait maintenant partie du système de rôles. Allez dans votre cours, dans le panneau d'administration, cliquez sur ''Attribution des rôles'', et quand la nouvelle page s'ouvre, cliquez sur Etudiants, et vous aurez un écran similaire à ce qui existait jusqu'à Moodle 1.6 pour inscrire vos étudiants.
{{Moodle 1.8}}Depuis Moodle 1.8, un nouveau rôle basé sur un rôle existant peut être créé facilement, en utilisant le bouton "Dupliquer le rôle".
#Affichez le rôle existant à dupliquer en cliquant sur son nom.
#Cliquez sur le bouton "Dupliquer le rôle" près du haut de la page de détail du rôle.
#Répondez '''Oui''' à la question "Voulez-vous vraiment dupliquer le rôle ... ?"


== Afficher le rôle dans les listes des cours ==


== Exemples de rôles ==
Les nouveaux rôles ne seront par défaut pas affichés dans la liste des cours, même s'ils sont copiés d'un rôle qui l'était. Ceci est contrôlé depuis la page d'administration des [[Gestionnaires de cours]].


*[[Rôle Inspecteur|Inspecteur]] - pour donner aux inspecteurs extérieurs la possibilité de voir tous les cours (sans avoir à s'y inscrire)
== Tester un nouveau rôle ==
*[[Rôle Parent|Parent]] - pour permettre à des parents/tuteurs de voir certaines informations, comme les rapports d'activité, les notes, les blog et les messages des forums de leurs enfants/tutorés.


#Créez un utilisateur test, et attribuez lui le nouveau rôle.
#Déconnectez vous en tant qu'administrateur, ou utilisez un autre navigateur, puis connectez vous comme utilisateur test afin de procéder à vos tests.
{{Moodle 1.9}}Une autre possibilité, à partir de Moodle 1.9 est d'utiliser la fonctionnalité "Prendre le rôle...". Ceci ne fonctionnera que pour les capacités liées au cours (et ne permettra pas de tester 'moodle/user:edit').


== Voir aussi ==
'''Note''' : dans Moodle 1.7 et 1.8, les changements effectués sur les rôles ne sont pris en compte qu'à la prochaine connexion. Les nouveaux rôles ne peuvent donc pas être testés via la fonctionnalité "Prendre le rôle...".
[[Court-circuiter les rôles]]


'''Remarque''' : Moodle contient 7 rôles par défaut ; ajouter ou éditer des rôles est complètement facultatif.
== Exemples de rôles ==


*[[Rôle Inspecteur|Inspecteur]] - pour donner aux inspecteurs extérieurs la possibilité de voir tous les cours (sans avoir à s'y inscrire).
*[[Rôle Parent|Parent]] - pour permettre à des parents/tuteurs de voir certaines informations, comme les rapports d'activité, les notes, les blog et les messages des forums de leurs enfants/tutorés.
*[[Rôle enseignant de démonstration|Enseignant de démonstration]] - pour fournir un enseignant de démonstration dont le mot de passe ne sera pas modifiable.
*[[Rôle Modérateur de forum]] - pour permettre à des utilisateurs de modérer un ou des forums.
*[[Rôle gardien de clé]] - pour définir le nom de la personne détenant la [[Clef d'inscription]] du cours.
*[[Rôle éditeur de calendrier]] - pour permettre à un utilisateur d'ajouter des évènements de cours ou de site au calendrier.


{{Ébauche}}
== Voir aussi ==
*[[Définir des dérogations aux rôles]]
*[[:Catégorie:Exemples de rôles|Exemples de rôles]]
*La capacité [[Capacités/moodle/role:manage|moodle/role:manage]]
*La discussion [http://moodle.org/mod/forum/discuss.php?d=66782 What happens if a user has multiple roles in a course?] sur les forums Using Moodle (en anglais)


[[Category:Administrateur]]
[[Catégorie:Administrateur]]
[[Category:Rôles]]
[[Catégorie:Rôles]]


[[en:Manage roles]]
[[en:Manage roles]]
[[es:Gestionar_roles]]

Dernière version du 9 novembre 2009 à 14:30

Moodle1.7

Depuis Moodle 1.7, les administrateurs qui le souhaitent peuvent modifier les rôles disponibles sur la plateforme, ou en ajouter. Ceci ce fait dans Administration > Utilisateurs > Permissions > Définition des rôles.

Rôles prédéfinis

Moodle comporte 7 rôles prédéfinis :

Chaque rôle peut être modifié via le lien à côté de son nom.

Remarque : ajouter ou éditer des rôles est complètement facultatif.

Moodle1.8

Les permissions associées à chaque rôle peuvent être réinitialisées, ou un rôle dupliqué en utilisant les boutons en haut de la page de détail de chaque rôle (depuis Moodle 1.8).


Il existe 3 onglets sur la page de définition des rôles :

onglets role fr.png


  • Gérer les rôles :
Permet d'ajouter et de définir des permissions pour un nouveau rôle, ou éditer le nom et/ou les autorisations liés aux rôles existants de Moodle.
  • Autoriser les attributions de rôles :
Permet de définir quel rôle peut affecter des utilisateurs à d'autres rôles.
  • Autoriser la définition de dérogations aux rôles :
Permet de définir quel rôle peut définir des dérogations aux rôles. Par défaut, seul un administrateur peut définir des dérogations à n'importe quel rôle attribué par un autre rôle.
  • Ajouter un nouveau rôle :
Permet de créer un nouveau rôle et de lui attribuer les permissions désirées.

Les permissions

Les permissions permettent une gestion très poussée des droits (capacités) donnés à un rôle (un type d'utilisateur). Un changement des permissions d'un rôle doit être effectué avec prudence, car cela peut produire un effet non désiré ou ennuyant, parfois difficile à déceler. Il y a plus de 150 capacités, pour lesquelles 4 valeurs différentes de permission peuvent être attribuées. Les capacités sont groupées en 21 catégories : (Système de base, Cours, Catégories de cours, Utilisateurs, Passerelle de paiement Authorize.net, Client RSS, et ensuite, une catégorie pour chaque activité).

Les permissions des rôles prédéfinis sont affichées sur fond gris (depuis 1.8).

Les termes des permissions

De la plus faible à la plus forte, et de la plus générale à la plus spécifique.

  • Non défini - récupère les permissions du contexte supérieur [plus bas niveau, perd toujours]
  • Autoriser - laisse faire, ou autorise [même niveau qu'empêcher]
  • Empêcher - stop [même niveau qu'autoriser]
  • Interdire - interdit formellement [plus haut niveau, gagne toujours]

Exemples de permissions

  • Non défini : (par défaut, hériter) c'est la valeur par défaut pour toutes les permissions de toutes les capacités lorsqu'un nouveau rôle est créé. Cela signifie "utilise les permissions que l'utilisateur possède déjà". Pour déterminer les permissions qu'un utilisateur possède déjà, Moodle cherche, dans les contextes supérieurs, une permission explicite ("Autoriser", "Empêcher", "Interdire") pour cette capacité. Par exemple, si un rôle est attribué à un utilisateur dans un contexte de cours, et que certaines capacités ont une valeur "Non défini", alors les permissions seront celles que l'utilisateur possède au contexte de catégorie de cours, ou (si aucune permission explicite n'est trouvée dans ce contexte) au contexte de site. Notez que la recherche se termine dès qu'une permission explicite est trouvée. Si aucune permission explicite n'est trouvée, alors la permission aura la valeur "Empêcher".
  • Autoriser et Empêcher : autorise ou retire la capacité aux personnes ayant le rôle en question. S'annulent respectivement pour une capacité s'ils sont définis pour le même contexte. Dans ce cas, on se réfère au contexte de niveau plus élevé.
  • Interdire : (rarement nécessaire) permet de retirer une capacité à un rôle, de façon qu'il ne soit pas possible de l'autoriser dans un contexte inférieur. Interdire gagne toujours, et est incontournable.

Comme les capacités peuvent avoir des permissions différentes selon les rôles, et qu'un utilisateur peut avoir plusieurs rôles, il pourrait y avoir des conflits de permissions pour les capacités. La hiérarchie des permissions résout cela en spécifiant que le contexte le plus spécifique l'emportera, sauf si un interdire est rencontré dans un contexte supérieur.

Exemple 1 : Mark possède le rôle étudiant dans le "Cours 1", qui autorise tous les étudiants à écrire dans les wikis "Tout le monde" et "Travail à la maison". Mais Mark possède aussi le rôle Visiteur au niveau de contexte module (pour le wiki "Honneurs") et les visiteurs sont empêchés d'écrire dans le wiki "Honneurs". Donc, Mark peut écrire dans les wikis "Tout le monde" et "Travail à la maison", mais pas dans le wiki "Honneurs".

Exemple 2 : Jeff s'est vu attribué le rôle "Etudiant perturbateur" qui interdit de poster des messages dans les forums pour tout le site. Son enseignant lui a donné le rôle d'assistant dans le forum "Science" du cours "Science et Mathématique". Comme un niveau de contexte supérieur lui interdisant la permission est toujours gagnant, il ne pourra pas poster dans le forum "Science".

Type de rôle obsolète

  • Les types de rôle obsolète ont été mis en place pour des raisons de compatibilité.
  • Sélectionner un type de rôle obsolète dans 1.8 (ou autoriser une capacité obsolète dans 1.7) ne fournit PAS un nouveau rôle avec toutes les capacités d'un rôle d'avant Moodle 1.7.
  • Il est recommandé que les types de rôle obsolète ne soient sélectionnés que pour les rôles similaires aux anciens rôles, comme étudiant/enseignant/administrateur.
  • Il n'est pas nécessaire de sélectionner un type de rôle obsolète sauf si vous utilisez d'anciens développement tiers qui n'ont pas été prévus pour Moodle 1.7 et ne supportent pas les rôles.

Créer un nouveau rôle

  1. Donnez au rôle un nom approprié. Si vous devez nommer le rôle pour plusieurs langues, vous pouvez utiliser la syntaxe de contenus multilingues, comme ceci <span lang="en" class="multilang">Teacher</span> <span lang="fr" class="multilang">Professeur</span>. Si la syntaxe multilingue est utilisée, alors Filtrer toutes les chaines de caractère devrait être défini dans les réglages des filtres.
  2. Donnez au rôle un nom court explicite. Ce nom court est nécessaire pour d'autres plugins dans Moodle qui pourraient avoir besoin de se référer au rôle (par exemple en important des utilisateurs depuis un fichier, ou en définissant des inscriptions depuis un plugin).
  3. Optionnel : donnez au rôle une description afin que chacun puisse comprendre son utilité.

Créer un rôle dupliqué

Moodle1.8

Depuis Moodle 1.8, un nouveau rôle basé sur un rôle existant peut être créé facilement, en utilisant le bouton "Dupliquer le rôle".

  1. Affichez le rôle existant à dupliquer en cliquant sur son nom.
  2. Cliquez sur le bouton "Dupliquer le rôle" près du haut de la page de détail du rôle.
  3. Répondez Oui à la question "Voulez-vous vraiment dupliquer le rôle ... ?"

Afficher le rôle dans les listes des cours

Les nouveaux rôles ne seront par défaut pas affichés dans la liste des cours, même s'ils sont copiés d'un rôle qui l'était. Ceci est contrôlé depuis la page d'administration des Gestionnaires de cours.

Tester un nouveau rôle

  1. Créez un utilisateur test, et attribuez lui le nouveau rôle.
  2. Déconnectez vous en tant qu'administrateur, ou utilisez un autre navigateur, puis connectez vous comme utilisateur test afin de procéder à vos tests.

Moodle1.9

Une autre possibilité, à partir de Moodle 1.9 est d'utiliser la fonctionnalité "Prendre le rôle...". Ceci ne fonctionnera que pour les capacités liées au cours (et ne permettra pas de tester 'moodle/user:edit').

Note : dans Moodle 1.7 et 1.8, les changements effectués sur les rôles ne sont pris en compte qu'à la prochaine connexion. Les nouveaux rôles ne peuvent donc pas être testés via la fonctionnalité "Prendre le rôle...".

Exemples de rôles

  • Inspecteur - pour donner aux inspecteurs extérieurs la possibilité de voir tous les cours (sans avoir à s'y inscrire).
  • Parent - pour permettre à des parents/tuteurs de voir certaines informations, comme les rapports d'activité, les notes, les blog et les messages des forums de leurs enfants/tutorés.
  • Enseignant de démonstration - pour fournir un enseignant de démonstration dont le mot de passe ne sera pas modifiable.
  • Rôle Modérateur de forum - pour permettre à des utilisateurs de modérer un ou des forums.
  • Rôle gardien de clé - pour définir le nom de la personne détenant la Clef d'inscription du cours.
  • Rôle éditeur de calendrier - pour permettre à un utilisateur d'ajouter des évènements de cours ou de site au calendrier.

Voir aussi