Rollen FAQ: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 115: | Zeile 115: | ||
==Wie kann ich verhindern, dass Nutzer/innen ihr Kennwort ändern?== | ==Wie kann ich verhindern, dass Nutzer/innen ihr Kennwort ändern?== | ||
Sie müssen sicherstellen, dass die Fähigkeit [[Capabilities/moodle/user:changeownpassword| | Sie müssen sicherstellen, dass die Fähigkeit [[Capabilities/moodle/user:changeownpassword|Eigenes Kennwort ändern]] im Systemkontext '''nicht''' auf ''erlauben'' gesetzt ist. Bei der Rolle ''Authentifizierte/r Nutzer/in'' (die alle Nutzer/innen standardmäßig im Systemkontext haben) ist diese Fähigkeit auf ''erlauben'' gesetzt. Sie haben zwei Möglichkeiten, dies zu ändern: | ||
# | # Ändern Sie die Rolle ''Authentifizierte/r Nutzer/in'': Setzen Sie die Fähigkeit [[Capabilities/moodle/user:changeownpassword|Eigenes Kennwort ändern]] auf ''erlauben''. | ||
# | # Legen Sie eine [[Neue Rollen anlegen|neue Rolle]] an. Setzen Sie bei dieser Rolle die Fähigkeit [[Capabilities/moodle/user:changeownpassword|Eigenes Kennwort ändern]] auf ''entziehen'' und alle anderen Fähigkeiten auf ''nicht gesetzt''. Markieren Sie als ''Kontexttypen, in denen diese Rolle möglicherweise zugewiesen ist'' die Checkbox ''Kernsystem'' und weisen Sie die neue Rolle als globale Rolle (unter ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Nutzer/innen > Rechte > Globale Rollen'') allen Nutzer/innen zu, die ihr Kennwort nicht ändern dürfen. | ||
Bei Möglichkeit 1 kann niemand mehr sein Kennwort ändern (außer Administrator/innen), bei Möglichkeit 2 können Sie gezielt Nutzer/innen auswählen, die ihr Kennwort nicht ändern dürfen (wenn das jedoch viele Nutzer/innen sind - z.B. alle Studierenden im System - dann müssen Sie entsprechend viele globale Rollenzuweisungen machen, was sehr aufwändig werden kann). | |||
==Wie kann ich verhindern, dass Nutzer/innen ihr Profil bearbeiten?== | ==Wie kann ich verhindern, dass Nutzer/innen ihr Profil bearbeiten?== | ||
Es gilt dieselbe Vorgehensweise wie bei der vorherigen Frage ([[Rollen FAQ#Wie kann ich verhindern, dass Nutzer/innen ihr Kennwort ändern?|Kennwortänderung verhindern]]) mit der Änderung, dass die Fähigkeit [[Capabilities/moodle/user:editownprofile|Eigenes Nutzerprofil bearbeiten]]'' betroffen ist. | |||
==Haben Rollen eine Vererbungsbeziehung?== | ==Haben Rollen eine Vererbungsbeziehung?== | ||
Zeile 131: | Zeile 128: | ||
Nein, Rollen sind völlig unabhängig voneinander definiert. | Nein, Rollen sind völlig unabhängig voneinander definiert. | ||
* | * Wenn Sie eine neue Rolle durch Duplizieren einer vorhandenen Rolle anlegen, dann ist das wie das Kopieren einer Datei: Das Original und die Kopie sind zunächst identisch, haben aber keine Beziehung zueinander (d.h. nachträgliche Änderungen in der Original-Rolle haben keine Auswirkungen auf die Kopie-Rolle und umgekehrt). | ||
*Wenn Sie eine neue Rolle anlegen und als ''Grundform der Rolle'' eine bestimmte Rolle (z.B. ''Teilnehmer/in'') auswählen, dann "erben" Sie nichts von der Teilnehmer-Rolle. Sie legen damit nur fest, dass diese Rolle dieselben Grundeinstellungen haben soll, wie die Teilnehmer-Rolle. | |||
Die Kursverwalter-Rolle "erbt" '''nicht''' von der Trainer-Rolle (eine häufig auftretende Fehlannahme). Beide Rollen sind (wie auch alle anderen Rollen) völlig unabhängig voneinander. Die Kursverwalter-Rolle ist eine ganz einfache Rolle - sie darf neue Kurse anlegen und sonst praktisch nichts. Gleichwohl wird einer Person, die einen neuen Kurs anlegt (in der Kursverwalter-Rolle), standardmäßig die Rolle ''Trainer/in'' im neuen Kurs zugewiesen - auf diese Weise erhält die Person (die eigentlich in der Kursverwalter-Rolle agiert) Trainerrechte im neuen Kurs. | |||
* | * Da Rollen unabhängig voneinander sind, hat die Reihenfolge, in der Rollen auf der Seite ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Nutzer/innen > Rechte > Rollen verwalten'' angezeigt werden, keinerlei Bedeutung. | ||
* | *Wenn ein Moodle-System aktualisiert wird und dabei neue Fähigkeiten hinzukommen, dann legt bei einer neu angelegten Rolle die zugehörige ''Grundform der Rolle'' fest, welche Rechte für die neuen Fähigkeiten gesetzt sind. | ||
==Wie kann man Arbeitsmaterialien oder Aktivitäten vor Gästen verbergen?== | ==Wie kann man Arbeitsmaterialien oder Aktivitäten vor Gästen verbergen?== |
Version vom 4. Mai 2012, 12:43 Uhr
Diese Seite ist noch nicht vollständig übersetzt.
Was ist die Definition von Rolle, Fähigkeit, Recht, Kontext?
- Rolle
- Eine Rolle definiert den Status einer Person. Sie bestimmt, was die Person im System bzw. einem bestimmten Kontext darf.
- Eine Rolle wird bestimmt durch die Gesamtheit aller Fähigkeiten und den jeweiligen Rechten, die für die einzelnen Fähigkeiten vergeben sind.
- Beispiele: Trainer/in, Teilnehmer/in, Forumsmoderator/in
- Fähigkeit
- Eine Fähigkeit ist eine Funktionalität in Moodle, d.h. eine Interaktionsmöglichkeit mit dem Moodle-System.
- Eine Übersicht über die Fähigkeiten in Moodle finden Sie unter der Seitenkategorie.
- Beispiel: moodle/blog:create bezeichnet die Funktionalität Blog-Einträge zu erstellen.
- Recht
- Ein Recht wird für eine Fähigkeit vergeben.
- Es gibt vier verschiedene Möglichkeiten: nicht gesetzt/vererben, erlauben, entziehen und verbieten.
- Kontext
- Ein Kontext ist ein Bereich in Moodle, in dem Nutzer/innen eine bestimmte Rolle haben.
- Kontexte sind hierarchisch strukturiert, z.B. kann ein Kurs mehrere Aktivitäten und Blöcke enthalten.
- Beispiele: Kurs, Aktivität oder Block
Warum werden meine Rollenänderungen nicht wirksam?
Prüfen Sie den Kontext, in dem die geänderte Rolle zugewiesen wird. Bestimmte Fähigkeiten, wie z.B. Nutzerprofile aktualisieren haben nur im System-Kontext Sinn. Wenn die Rolle in so einem Fall im falschen Kontext zugewiesen wird (z.B. im Kurs-Kontext), dann haben die Rollenänderungen keine sichtbaren Auswirkungen.
Warum sind alle Nutzer/innen in allen Kursen eingeschrieben?
- Die Standardrolle für alle Nutzer/innen unter Einstellungen > Website-Administration > Nutzer/innen > Rechte > Nutzereigenschaften ist Teilnehmer/in statt Authentifizierte/r Nutzer/in.
Warum erscheinen einige Nutzer/innen nicht in der Kursteilnehmerliste?
Nutzer/innen, denen eine Rolle in einem übergeordneten Kontext zugewiesen wurde (z.B. Trainer/innen, die im Kursbereich-Kontext zugewiesen wurden), sind "technisch gesehen" nicht im Kurs eingeschrieben und erscheinen deshalb nicht in der Kursteilnehmerliste (Link Teilnehmer/innen im Block Navigation). Sie finden diese Nutzer/innen auf der Kursseite im Block Einstellungen > Kurs-Administration > Nutzer/innen > Weitere Nutzer/innen.
Wie kann ich die Bezeichnung "Trainer/in" in der Kursbeschreibung ändern?
Entweder:
- Bearbeiten Sie die Rolle Trainer/in (Einstellungen > Website-Administration > Nutzer/innen > Rechte > Rollen verwalten) und geben der Rolle einen anderen Namen. Dieser neue Name ist dann systemweit gültig, d.h. für die gesamte Moodle-Installation.
Oder:
- Duplizieren Sie die Rolle Trainer/in (Einstellungen > Website-Administration > Nutzer/innen > Rechte > Rollen verwalten) und geben der neuen Rolle einen anderen Namen.
- Weisen Sie den entsprechenden Nutzer/innen im gewünschten Kurs-Kontext die neue Rolle zu.
- Auf der Seite Einstellungen > Website-Administration > Darstellung > Kurse markieren Sie die neue Rolle; diese erscheint dann in der Kursbeschreibung (systemweit, d.h. in der gesamten Moodle-Installation).
Oder In den Kurseinstellungen (Einstellungen > Kurs-Administration > Einstellungen bearbeiten) können Sie die Namen der Rollen in jedem Kurs individuell anpassen.
Oder Ändern Sie die Rollenbezeichnungen im Sprachpaket, siehe Sprachanpassung.
Wie kann man Trainer/innen ermöglichen, Rollen zu ändern?
- Gehen Sie auf die Seite Einstellungen > Website-Administration > Nutzer/innen > Rechte > Rollen verwalten.
- Klicken Sie auf das Bearbeiten-Symbol bei der Rolle Trainer/in.
- Setzen Sie die Fähigkeit Sichere Rechte für andere ändern auf erlauben.
- Klicken Sie den Button Änderungen speichern ganz unten auf der Seite.
- Klicken Sie auf den Reiter 'Rollenänderung erlauben (auf der Seite Einstellungen > Website-Administration > Nutzer/innen > Rechte > Rollen verwalten).
- Markieren Sie die Checkboxen in der Zeile Trainer/in bei den Rollen, die Trainer/innen ändern dürfen sollen.
- Klicken Sie den Button Änderungen speichern.
Wie kann man Trainer/innen ermöglichen, andere Trainer/innen zuzuweisen?
- Gehen Sie auf die Seite Einstellungen > Website-Administration > Nutzer/innen > Rechte > Rollen verwalten.
- Klicken Sie auf den Reiter 'Rollenzuweisung erlauben.
- Markieren Sie die Checkbox in der Zelle, wo sich die Zeile Trainer/in und die Spalte Trainer/in kreuzen.
- Klicken Sie den Button Änderungen speichern.
Warum funktioniert Rolle wechseln in einem Kurs scheinbar nicht?
Diese Funktionalität wurde für Trainer/innen entwickelt, damit diese prüfen können, wie die Teilnehmer/innen den Kurs sehen. Manchmal funktioniert das nicht zuverlässig, weil auf manchen Moodle-Seiten nur die individuelle Sicht einer konkreten Person sinnvoll ist. Verwenden Sie in so einem Fall besser ein spezielles Testnutzer-Konto: Weisen Sie diesem Testnutzer im Kurs die Teilnehmer-Rolle zu und melden Sie sich dann als dieser Testnutzer an.
Gibt es Beispiele für neue Rollen?
- Eltern-Rolle - erlaubt es Eltern bzw. Mentor/innen, bestimmte Informationene von ihren Kindern bzw. Mentees zu sehen (z.B. Beiträge oder Bewertungen)
- Demo-Trainer-Rolle - um ein spezielles Nutzerkonto für einen Demo-Trainer anlegen zu können, bei dem das Kennwort nicht geändert werden kann
- Forum-Moderator-Rolle - für Nutzer/innen, die das Recht haben, in einem bestimmten Forum Beiträge zu bearbeiten, zu löschen, Diskussionen zu verschieben und aufzuteilen
- Kalender-Verwalter-Rolle - für Nutzer/innen, die das Recht haben, globale Termine anzulegen
- Blogger-Rolle - um nur ausgewählten Nutzer/innen das Bloggen zu erlauben
- Test-Nutzer-Rolle ohne Zeitbegrenzung - um Nutzer/innen mit Handicap zu ermöglichen, zeitbegrenzte Tests ohne Zeitbeschränkung durchzuführen
- Fragenersteller-Rolle - um Kursteilnehmer/innen zu ermöglichen, Testfragen zu erstellen
Angemeldete Nutzer/innen können keine Nachrichten auf der Startseite lesen. Was kann ich tun?
- Melden Sie sich als Administrator/in an.
- Auf der Startseite klicken Sie Block Einstellungen > Website-Administration > Startseite > Einstellungen.
- Setzen Sie die Standardrolle für die Startseite auf Teilnehmer/in.
- Klicken Sie den Button Änderungen speichern ganz unten auf der Seite.
Wie kann man allen Nutzer/innen ermöglichen, an Aktivitäten auf der Startseite teilzunehmen?
Entweder:
- Gehen Sie auf die Seite Einstellungen > Website-Administration > Startseite > Einstellungen.
- Wählen Sie als Standardrolle für Startseite die Rolle Teilnehmer/in aus.
- Klicken Sie den Button Änderungen speichern ganz unten auf der Seite.
Oder:
- Gehen Sie auf die Seite Einstellungen > Website-Administration > Startseite > Rollen für Startseite.
- Klicken Sie auf die Rolle Teilnehmer/in.
- Wählen Sie die gewünschten Nutzer/innen aus der rechten Liste der potenziellen Teilnehmer/innen aus und klicken Sie auf den Button Hinzufügen.
Was ist der Unterschied zwischen den Rechten Nicht gesetzt und Entziehen?
Nicht gesetzt bedeutet, dass das Recht aus dem Kontext gültig ist, in dem sich eine Person befindet. Entziehen bedeutet, dass im gegebenen Kontext das Recht für die betroffene Fähigkeit nicht erlaubt ist.
Empfehlung: Bei der Definition werden Sie meistens nicht gesetzt oder erlauben verwenden.
Wie funktionieren Rechte?
Beispiel: Wenn Sie sich in Moodle anmelden, erhalten Sie die globale Rolle Authentifizierte/r Nutzer/in. Sie können z.B. zusätzlich in einen Kurs eingeschrieben sein und dort die Rolle Teilnehmer/in haben. Betrachten wir nun eine Fähigkeit X (z.B. einen Blogeintrag erstellen) und schauen, welches Recht gilt:
- Wenn in der Definition der Rolle Teilnehmer/in das Recht für die Fähigkeit X nicht gesetzt ist und in der Definition der Rolle Authentifizierte/r Nutzer/in ebenfalls nicht gesetzt ist, dann dürfen Sie X nicht tun.
- Wenn bei Teilnehmer/in das Recht für X nicht gesetzt ist und bei Authentifizierte/r Nutzer/in auf erlauben gesetzt ist, dann dürfen Sie X tun.
- Wenn bei Teilnehmer/in das Recht für X auf entziehen gesetzt ist und bei Authentifizierte/r Nutzer/in auf erlauben gesetzt ist, dann dürfen Sie X nicht tun.
- Wenn bei Teilnehmer/in das Recht für X auf erlauben gesetzt ist und bei Authentifizierte/r Nutzer/in auf entziehen gesetzt ist, dann dürfen Sie X tun.
- Wenn bei Teilnehmer/in das Recht für X auf verbieten gesetzt ist und bei Authentifizierte/r Nutzer/in auf erlauben gesetzt ist, dann dürfen Sie X nicht tun.
- Wenn bei Teilnehmer/in das Recht für X auf erlauben gesetzt ist und bei Authentifizierte/r Nutzer/in auf verbieten gesetzt ist, dann dürfen Sie X nicht tun.
Wie kann ich verhindern, dass Nutzer/innen ihr Kennwort ändern?
Sie müssen sicherstellen, dass die Fähigkeit Eigenes Kennwort ändern im Systemkontext nicht auf erlauben gesetzt ist. Bei der Rolle Authentifizierte/r Nutzer/in (die alle Nutzer/innen standardmäßig im Systemkontext haben) ist diese Fähigkeit auf erlauben gesetzt. Sie haben zwei Möglichkeiten, dies zu ändern:
- Ändern Sie die Rolle Authentifizierte/r Nutzer/in: Setzen Sie die Fähigkeit Eigenes Kennwort ändern auf erlauben.
- Legen Sie eine neue Rolle an. Setzen Sie bei dieser Rolle die Fähigkeit Eigenes Kennwort ändern auf entziehen und alle anderen Fähigkeiten auf nicht gesetzt. Markieren Sie als Kontexttypen, in denen diese Rolle möglicherweise zugewiesen ist die Checkbox Kernsystem und weisen Sie die neue Rolle als globale Rolle (unter Einstellungen > Website-Administration > Nutzer/innen > Rechte > Globale Rollen) allen Nutzer/innen zu, die ihr Kennwort nicht ändern dürfen.
Bei Möglichkeit 1 kann niemand mehr sein Kennwort ändern (außer Administrator/innen), bei Möglichkeit 2 können Sie gezielt Nutzer/innen auswählen, die ihr Kennwort nicht ändern dürfen (wenn das jedoch viele Nutzer/innen sind - z.B. alle Studierenden im System - dann müssen Sie entsprechend viele globale Rollenzuweisungen machen, was sehr aufwändig werden kann).
Wie kann ich verhindern, dass Nutzer/innen ihr Profil bearbeiten?
Es gilt dieselbe Vorgehensweise wie bei der vorherigen Frage (Kennwortänderung verhindern) mit der Änderung, dass die Fähigkeit Eigenes Nutzerprofil bearbeiten betroffen ist.
Haben Rollen eine Vererbungsbeziehung?
Nein, Rollen sind völlig unabhängig voneinander definiert.
- Wenn Sie eine neue Rolle durch Duplizieren einer vorhandenen Rolle anlegen, dann ist das wie das Kopieren einer Datei: Das Original und die Kopie sind zunächst identisch, haben aber keine Beziehung zueinander (d.h. nachträgliche Änderungen in der Original-Rolle haben keine Auswirkungen auf die Kopie-Rolle und umgekehrt).
- Wenn Sie eine neue Rolle anlegen und als Grundform der Rolle eine bestimmte Rolle (z.B. Teilnehmer/in) auswählen, dann "erben" Sie nichts von der Teilnehmer-Rolle. Sie legen damit nur fest, dass diese Rolle dieselben Grundeinstellungen haben soll, wie die Teilnehmer-Rolle.
Die Kursverwalter-Rolle "erbt" nicht von der Trainer-Rolle (eine häufig auftretende Fehlannahme). Beide Rollen sind (wie auch alle anderen Rollen) völlig unabhängig voneinander. Die Kursverwalter-Rolle ist eine ganz einfache Rolle - sie darf neue Kurse anlegen und sonst praktisch nichts. Gleichwohl wird einer Person, die einen neuen Kurs anlegt (in der Kursverwalter-Rolle), standardmäßig die Rolle Trainer/in im neuen Kurs zugewiesen - auf diese Weise erhält die Person (die eigentlich in der Kursverwalter-Rolle agiert) Trainerrechte im neuen Kurs.
- Da Rollen unabhängig voneinander sind, hat die Reihenfolge, in der Rollen auf der Seite Einstellungen > Website-Administration > Nutzer/innen > Rechte > Rollen verwalten angezeigt werden, keinerlei Bedeutung.
- Wenn ein Moodle-System aktualisiert wird und dabei neue Fähigkeiten hinzukommen, dann legt bei einer neu angelegten Rolle die zugehörige Grundform der Rolle fest, welche Rechte für die neuen Fähigkeiten gesetzt sind.
Wie kann man Arbeitsmaterialien oder Aktivitäten vor Gästen verbergen?
Um ausgewählte Arbeitsmaterialien oder Aktivitäten in einem Kurs vor Gästen zu verbergen, gehen Sie wie folgt vor:
- Verbergen Sie das Arbeitsmaterial bzw. die Aktivität: z.B. durch Klicken auf das Auge-Symbol hinter dem Arbeitsmaterial bzw. der Aktivität (vorher Kursseite in den Bearbeitungsmodus schalten durch Klicken auf den Button Bearbeiten einschalten rechts oben auf der Kursseite).
- Klicken Sie auf der Kursseite > Block Administration > Rollen zuweisen.
- Klicken Sie auf den Reiter Zugriffsrechte ändern (ab Moodle 1.9; in Moodle 1.7 bzw. 1.8 gibt es keinen Reiter, klicken Sie stattdessen auf den Link Rollen überschreiben).
- Klicken Sie auf die Rolle Teilnehmer/in.
- Ändern Sie die Fähigkeit moodle/course:viewhiddenactivities von vererben auf erlauben.
- Klicken Sie den Button Änderungen speichern ganz unten auf der Seite.
Hinweis: Die obigen Schritte ermöglichen es Kursteilnehmer/innen, verborgene Arbeitsmaterialien bzw. Aktivitäten zu sehen. D.h. Sie verbergen die Arbeitsmaterialien bzw. Aktivitäten vor allen Nutzer/innen (also auch vor Gästen) und ändern anschließend die Zugriffsrechte, so dass Kursteilnehmer/innen duie verborgenen Arbeitsmaterialien bzw. Aktivitäten trotzdem sehen können.
Wie kann man Blöcke vor Gästen verbergen?
Um Blöcke vor Gästen zu verbergen, gehen Sie wie folgt vor:
- Klicken Sie auf den Button Bearbeiten einschalten rechts oben auf der Seite, auf der der Block zu verbergen ist.
- Klicken Sie auf das Rollen-Symbol in der Kopfzeile des Blocks, den Sie verbergen wollen (wenn Sie mit der Maus über das Rollen-Symbol fahren, erscheint der Hinweis Rollen zuweisen).
- Klicken Sie auf den Reiter Zugriffsrechte ändern (ab Moodle 1.9; in Moodle 1.7 bzw. 1.8 gibt es keinen Reiter, klicken Sie stattdessen auf den Link Rollen überschreiben).
- Klicken Sie auf die Rolle Gast
- Ändern Sie die Fähigkeit moodle/block:view von vererben auf unterbinden.
- Klicken Sie den Button Änderungen speichern ganz unten auf der Seite.
Wie kann ich eine neu angelegte Rolle von einem Moodle-System in ein anderes kopieren?
This is currently not possible. See MDL-31027 for details
Was ist der Unterschied zwischen den Fähigkeiten moodle/role:override und moodle/role:safeoverride?
The capability moodle/role:safeoverride was added to Moodle as a way of enabling teachers to override permissions safely. The capability moodle/role:override allows a user to override all permissions, whereas moodle/role:safeoverride only allows a user to override capabilities that do not have major risks attached to them.
Warum kann ich Teilnehmer/innen bzw. Trainer/innen nicht als globale Rolle zuweisen?
You can but it is not a best practice. Settings > Site administration > Users> Permissions> Assign system roles
- Teachers and students typically work in one or more individual courses. It is unusual for a student to be studying every single course on your Moodle and unusual for a teacher to be teaching every single course. Therefore, the default Moodle does use these as system wide roles. The Manager role might be one that makes sense to assign on a system or category context.
- Alternatively, you could create a new role based on the teacher or student and assign this in the System context. Then assign individuals to that role.
Wie kann ich eine Rolle auf der Startseite verfügbar machen?
- Go to Settings > Site administration > Users > Permissions > Define roles and edit the role
- For 'Context types where this role may be assigned' tick the Course checkbox
- Scroll to the bottom of the page and click the 'Save changes' button
Siehe auch
- Roles and Capabilities forum - Diskussionsforum im Kurs Using Moodle auf moodle.org