Moodle1.7

Moodle 1.7 permet aux administrateurs d'ajouter ou de modifier les rôles disponibles sur la plateforme. Ceci ce fait dans Administration > Utilisateurs > Autorisations > Définition des rôles.

Il existe 3 onglets sur la page de définition des rôles :

• Gérer les rôles : Permet d'ajouter et de définir des permissions pour un nouveau rôle, ou éditer le nom et/ou les autorisations liés aux rôles existants de Moodle.

• Autoriser les attributions de rôles : Permet de définir quel rôle peut affecter des utilisateurs à d'autres rôles.

• Autoriser de court-circuiter les rôles : Permet de définir quel rôle peut court-circuiter un rôle précédemment assigné. Par défaut, seul un administrateur peut court-circuiter n'importe quel rôle assigné par un autre rôle.

• Ajouter un nouveau rôle : Permet de créer un nouveau rôle et de lui assigner les permissions désirées.

Les Autorisations :

Les autorisations permettent une gestion très poussée des droits (capacités) donnés à un rôle (un type d'utilisateur). Un changement des autorisations d'un rôle peut produire un effet non désiré ou ennuyant. Il y a plus de 150 capacités pour lesquelles, 4 valeurs différentes peuvent être assignées. Les capacités sont groupées en 21 catégories : (Système de base, Cours, Catégories de cours, Utilisateurs, Passerelle de paiement Authorize.net, Client RSS, et ensuite, une catégorie pour chaque activité).

Les différentes valeurs possibles des capacités :

• Hériter : (par défaut) si aucune permission n'est définie, alors la permission est héritée d'un contexte qui est plus général que le contexte courant.
• Autoriser : autorise la capacité aux personnes ayant le rôle en question. Cette permission est valable pour le contexte dans lequel ce rôle est attribué.
• Empêcher : retire une capacité aux utilisateurs, même si les utilisateurs ayant ce rôle l'avaient dans un contexte plus élevé.
• Interdire : (rarement nécessaire) permet de retirer une capacité à un rôle, de façon qu'il ne soit pas possible de l'autoriser dans un contexte inférieur.

Les Risques : Lors de la modification ou de la création d'un rôle, pour chaque autorisation, moodle affiche les risques possibles.

C : Les utilisateurs pourraient modifier la configuration et le comportement du site.

X : Les utilisateurs pourraient déposer des fichiers ou écrire des textes permettant le « cross-site scripting » (XSS)

P : Les utilisateurs pourraient avoir accès aux informations personnelles d'autres utilisateurs

S : Les utilisateurs pourraient envoyer du spam à des utilisateurs du site ou d'autres personnes

Remarque : Moodle contient 7 rôles par défaut ; ajouter ou éditer des rôles est complètement facultatif.