Définir les rôles

Révision de 6 avril 2008 à 08:38 par Nicolas Martignoni (discussion | contributions) (Exemples de permissions : Terme rétabli)

Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Définir les rôles et celle pour Moodle 3.x est consultable là : Définir les rôles.

Moodle1.7

Depuis Moodle 1.7, les administrateurs qui le souhaitent peuvent modifier les rôles disponibles sur la plateforme, ou en ajouter. Ceci ce fait dans Administration > Utilisateurs > Permissions > Définition des rôles.

Rôles prédéfinis

Moodle comporte 7 rôles prédéfinis :

Chaque rôle peut être modifié via le lien à côté de son nom.

Remarque : ajouter ou éditer des rôles est complètement facultatif.

Moodle1.8

Les permissions associées à chaque rôle peuvent être réinitialisées, ou un rôle dupliqué en utilisant les boutons en haut de la page de détail de chaque rôle (depuis Moodle 1.8).


Il existe 3 onglets sur la page de définition des rôles :

onglets role fr.png


  • Gérer les rôles :
Permet d'ajouter et de définir des permissions pour un nouveau rôle, ou éditer le nom et/ou les autorisations liés aux rôles existants de Moodle.
  • Autoriser les attributions de rôles :
Permet de définir quel rôle peut affecter des utilisateurs à d'autres rôles.
  • Autoriser la définition de dérogations aux rôles :
Permet de définir quel rôle peut définir des dérogations aux rôles. Par défaut, seul un administrateur peut définir des dérogations à n'importe quel rôle attribué par un autre rôle.
  • Ajouter un nouveau rôle :
Permet de créer un nouveau rôle et de lui attribuer les permissions désirées.

Les permissions

Les permissions permettent une gestion très poussée des droits (capacités) donnés à un rôle (un type d'utilisateur). Un changement des permissions d'un rôle doit être effectué avec prudence, car cela peut produire un effet non désiré ou ennuyant, parfois difficile à déceler. Il y a plus de 150 capacités, pour lesquelles 4 valeurs différentes de permission peuvent être attribuées. Les capacités sont groupées en 21 catégories : (Système de base, Cours, Catégories de cours, Utilisateurs, Passerelle de paiement Authorize.net, Client RSS, et ensuite, une catégorie pour chaque activité).

Les permissions des rôles prédéfinis sont affichées sur fond gris (depuis 1.8).

Les termes des permissions

De la plus faible à la plus forte, et de la plus générale à la plus spécifique.

  • Non défini - récupère les permissions du contexte supérieur [plus bas niveau, perd toujours]
  • Autoriser - laisse faire, ou autorise [même niveau qu'empêcher]
  • Empêcher - stop [même niveau qu'autoriser]
  • Interdire - interdit formellement [plus haut niveau, gagne toujours]

Exemples de permissions

  • Non défini : (par défaut, hériter) c'est la valeur par défaut pour toutes les permissions de toutes les capacités lorsqu'un nouveau rôle est créé. Cela signifie "utilise les permissions que l'utilisateur possède déjà". Pour déterminer les permissions qu'un utilisateur possède déjà, Moodle cherche, dans les contextes supérieurs, une permission explicite ("Autoriser", "Empêcher", "Interdire") pour cette capacité. Par exemple, si un rôle est attribué à un utilisateur dans un contexte de cours, et que certaines capacités ont une valeur "Non défini", alors les permissions seront celles que l'utilisateur possède au contexte de catégorie de cours, ou (si aucune permission explicite n'est trouvée dans ce contexte) au contexte de site. Notez que la recherche se termine dès qu'une permission explicite est trouvée. Si aucune permission explicite n'est trouvée, alors la permission aura la valeur "Empêcher".
  • Autoriser et Empêcher : autorise ou retire la capacité aux personnes ayant le rôle en question. S'annulent respectivement pour une capacité s'ils sont définis pour le même contexte. Dans ce cas, on se réfère au contexte de niveau plus élevé.
  • Interdire : (rarement nécessaire) permet de retirer une capacité à un rôle, de façon qu'il ne soit pas possible de l'autoriser dans un contexte inférieur. Interdire gagne toujours, et est incontournable.

Comme les capacités peuvent avoir des permissions différentes selon les rôles, et qu'un utilisateur peut avoir plusieurs rôles, il pourrait y avoir des conflits de permissions pour les capacités. La hiérarchie des permissions résout cela en spécifiant que le contexte le plus spécifique l'emportera, sauf si un interdire est rencontré dans un contexte supérieur.

Exemple 1 : Mark possède le rôle étudiant dans le "Cours 1", qui autorise tous les étudiants à écrire dans les wikis "Tout le monde" et "Travail à la maison". Mais Mark possède aussi le rôle Visiteur au niveau de contexte module (pour le wiki "Honneurs") et les visiteurs sont empêchés d'écrire dans le wiki "Honneurs". Donc, Mark peut écrire dans les wikis "Tout le monde" et "Travail à la maison", mais pas dans le wiki "Honneurs".

Exemple 2 : Jeff s'est vu attribué le rôle "Etudiant perturbateur" qui interdit de poster des messages dans les forums pour tout le site. Son enseignant lui a donné le rôle d'assistant dans le forum "Science" du cours "Science et Mathématique". Comme un niveau de contexte supérieur lui interdisant la permission est toujours gagnant, il ne pourra pas poster dans le forum "Science".

Type de rôle obsolète

  • Les types de rôle obsolète ont été mis en place pour des raisons de compatibilité.
  • Sélectionner un type de rôle obsolète dans 1.8 (ou autoriser une capacité obsolète dans 1.7) ne fournit PAS un nouveau rôle avec toutes les capacités d'un rôle d'avant Moodle 1.7.
  • Il est recommandé que les types de rôle obsolète ne soient sélectionnés que pour les rôles similaires aux anciens rôles, comme étudiant/enseignant/administrateur.
  • Il n'est pas nécessaire de sélectionner un type de rôle obsolète sauf si vous utilisez d'anciens développement tiers qui n'ont pas été prévus pour Moodle 1.7 et ne supportent pas les rôles.

Créer un nouveau rôle

  1. Donnez au rôle un nom approprié. Si vous devez nommer le rôle pour plusieurs langues, vous pouvez utiliser la syntaxe de contenus multilingues, comme ceci
    <span lang="en" class="multilang">Teacher</span> <span lang="fr" class="multilang">Professeur</span>
    . Si la syntaxe multilingue est utilisée, alors Filtrer toutes les chaines de caractère devrait être défini dans les réglages des filtres.
  2. Donnez au rôle un nom court explicite. Ce nom court est nécessaire pour d'autres plugins dans Moodle qui pourraient avoir besoin de se référer au rôle (par exemple en important des utilisateurs depuis un fichier, ou en définissant des inscriptions depuis un plugin).
  3. Optionnel : donnez au rôle une description afin que chacun puisse comprendre son utilité.

Créer un rôle dupliqué

Moodle1.8

Depuis Moodle 1.8, un nouveau rôle basé sur un rôle existant peut être créé facilement, en utilisant le bouton "Dupliquer le rôle".

  1. Affichez le rôle existant à dupliquer en cliquant sur son nom.
  2. Cliquez sur le bouton "Dupliquer le rôle" près du haut de la page de détail du rôle.
  3. Répondez Oui à la question "Voulez-vous vraiment dupliquer le rôle ... ?"

Afficher le rôle dans les listes des cours

Les nouveaux rôles ne seront par défaut pas affichés dans la liste des cours, même s'ils sont copiés d'un rôle qui l'était. Ceci est contrôlé depuis la page d'administration des Gestionnaires de cours.

Tester un nouveau rôle

  1. Créez un utilisateur test, et attribuez lui le nouveau rôle.
  2. Déconnectez vous en tant qu'administrateur, ou utilisez un autre navigateur, puis connectez vous comme utilisateur test afin de procéder à vos tests.

Moodle1.9

Une autre possibilité, à partir de Moodle 1.9 est d'utiliser la fonctionnalité "Prendre le rôle...". Ceci ne fonctionnera que pour les capacités liées au cours (et ne permettra pas de tester 'moodle/user:edit').

Note : dans Moodle 1.7 et 1.8, les changements effectués sur les rôles ne sont pris en compte qu'à la prochaine connexion. Les nouveaux rôles ne peuvent donc pas être testés via la fonctionnalité "Prendre le rôle...".

Exemples de rôles

  • Inspecteur - pour donner aux inspecteurs extérieurs la possibilité de voir tous les cours (sans avoir à s'y inscrire)
  • Parent - pour permettre à des parents/tuteurs de voir certaines informations, comme les rapports d'activité, les notes, les blog et les messages des forums de leurs enfants/tutorés.
  • Enseignant de démonstration - pour fournir un enseignant de démonstration dont le mot de passe ne sera pas modifiable

Voir aussi