ロール管理
作成中です - Mitsuhiro Yoshida 2006年12月24日 (日) 02:13 (CST)
Moodle 1.7
Moodle 1.7では、管理者がMoodleサイトで利用できる既存のロールを追加または編集することができます。ロールは、管理者ブロック >> ユーザ >> パーミッション >> ロールの定義メニューエリアで設定することができます。Moodleにはデフォルトで7つのロールが設定されていますので、ロールの追加および編集は完全に任意であることを心に留めてください。
ロールの定義
ロールの定義ページには、3つのタブがあります。
- ロールの管理 - 新しいロールのパーミッションを追加および定義、または既存のMoodleロールの名称およびパーミッションを編集する場所です。
- ロールの割り当てを許可する - どのロールをユーザに割り当てるか決定できるマトリックスです。
- ロールのオーバーライドを許可する - 前に割り当てたロールにどのロールを割り当てるか決定できるマトリックスです。デフォルトでは、管理者のみ他に割り当てられたロールをオーバーライドできます。
パーミッション
パーミッションのマトリックスでは、ロール (ユーザの種類) に非常に細かな権限を割り当てることができます。パーミッションの割り当ておよび編集は、十分に注意して行ってください。パーミッションの変更により、原因が分かりにくい非常に望ましくない効果または迷惑な効果を生み出す可能性があります。
4つの異なるパーミッションを割り当てることのできる150行以上のケイパビリティがあります。ケイパビリティは、21のカテゴリにグループ化されています。レガシーロールを変更しないことを強くお薦めします。下記にリストのトップを掲載します。
パーミッション用語
最低から最高、一般から個別。
- 継承- 前のパーミッションより受け継ぐ [低いレベル、常に負ける]
- 許可- 起こさせる、または許可する [抑制と同じレベル]
- 抑制- 止める [許可と同じレベル]
- 禁止- 禁じる [高いレベル、常に勝つ]
パーミッションの例
継承: if no permission is defined, then the capability permission is inherited from a context that is more general than the current context.
許可および抑制 will cancel each other out if set for the same capability at the same context level. If this happens, we refer to the previous context level to determine the permission for the capability.
禁止: If we set prohibit on a capability, it means that the capability cannot be overridden. Prohibit always wins and creates a permenant stop.
Since the capabilities in each role could be different and participants can be assigned different roles, there could be a conflict in capabilities. The hierarchy of permissions resolves this by saying that the capability defined for a more specific context will win, unless an prohibit is encountered in a less specific context.
Example 1. Mark has a student role in Course One, which allows all students to write into the wikis "Everyone" and "Homework". But Mark also got assigned a Visitor role at a module context level (for the wiki "Honors") and Visitors are prevented writing in the Honors wiki. Thus Mark can write into the "Everyone" and "Homework" wikis but not in "Honors".
Example 2.Jeff has been assigned to a "naughty student" role that prohibits him from postings in any forums for the whole site. However his teacher assigned him a "facilitator" role in "Science forum" in the course Science and Math 101. Since a higher context prohibit permission always wins, Jeff is unable to post in "Science forum".
ロールの例
Why would a site want different roles? Consider
| *Site Designers | *Educational Authority Adviser | *Educational Inspector | |
| *Second Marker / Moderator | *Peer observer of teaching | *External Examiner | |
| *Parent | *Manager | *Weekly Seminar Leader | |
| *Mentor/Mentee | *Community-Designed Rating Criteria | *Visitor | |
| *Guest Speaker | *Former Student | *Alumnus | |
| *Librarian | *Teacher | *Community Education Tutors/Trainers | |
| *Secretary/Student Worker | *Teaching Assistant | *Student - FERPA rights | |
| *Help Desk |
基本コンセプトの定義
- A role is an identifier of the user's status in some context. For example, teacher, student and forum moderator are examples of roles.
- A capability is a description of some particular Moodle feature. Capabilities are associated with roles. For example, being able to reply to a forum post is a capability.
- A permission is some value that is assigned for a capability for a particular role. For example, using the prevent permission to limit all students from posting to any forum.
- A context is a "space" in the Moodle, such as courses, activity modules, blocks, forums etc.
- A hierarchy of permissions determines which permission wins or is going to be in effect if there is an apparent conflict. For example, the site allow all students the permission to to post in forums, but a teacher might prevent that right in a particular course. The hieracary of permissions would allow a student to post in one course but not in another course.
