Hinweis: Sie sind auf den Seiten der Moodle 3.3 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: Rollen FAQ.

Rollen FAQ: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 103: Zeile 103:
#Wählen Sie die gewünschten Nutzer/innen aus der rechten Liste der potenziellen Teilnehmer/innen aus und klicken Sie auf den Button ''Hinzufügen''.
#Wählen Sie die gewünschten Nutzer/innen aus der rechten Liste der potenziellen Teilnehmer/innen aus und klicken Sie auf den Button ''Hinzufügen''.


==When defining roles, what is the difference between Prevent and Not set?==
==Was ist der Unterschied zwischen den Rechten ''Nicht gesetzt'' und ''Entziehen''?==
''Nicht gesetzt'' bedeutet, dass das Recht aus dem Kontext gültig ist, in dem sich eine Person befindet. ''Entziehen'' bedeutet, dass im gegebenen Kontext das Recht für die betroffene Fähigkeit nicht erlaubt ist.


Short answer: "Not set" means whatever permission was in effect when the user entered the context is still in effect.  "Prevent" do not allow this capability in this context.
'''Empfehlung''': Bei der Definition werden Sie meistens ''nicht gesetzt'' oder ''erlauben'' verwenden.


Best practice: when defining roles, you almost always want to use Allow or Not set.
==Was sind Beispiele für Rechte?==
 
Wenn Sie sich in Moodle anmelden, erhalten Sie die globale Rolle ''Authentifizierte/r Nutzer/in''. Sie können z.B. zusätzlich in einen Kurs eingeschrieben sein und dort die Rolle ''Teilnehmer/in'' haben. Betrachten wir nun eine Fähigkeit X (z.B. einen Blogeintrag erstellen) und schauen, welches Recht gilt:
==Can you give me some examples about permissions?==
* Wenn in der Definition der Rolle ''Teilnehmer/in'' das Recht für die Fähigkeit X ''nicht gesetzt'' ist und in der Definition der Rolle ''Authentifizierte/r Nutzer/in'' ebenfalls ''nicht gesetzt'' ist, dann dürfen Sie X nicht tun.
When you logged into the site you were given the system role of Authenticated User. You are also enrolled in a course and given the student role. Let's look at a single capability called X (the capability could be to create a blog) to see how permissions work.
* Wenn das Recht If Student is '''Not set''', and Authenticated user is '''Allow''', then you are allowed to do X.
 
In the example below we are just talking about the permissions for a single capability in the course role of a Student and the system role of Authenticated user for 1 user.  
 
* If Student permission is '''Not set''', and Authenticated user  permission is '''Not set''', then you are not allowed to do X.
* If Student is '''Not set''', and Authenticated user is '''Allow''', then you are allowed to do X.
* If Student is '''Prevent''' , and Authenticated user is '''Allow''', then you are not allowed to do X.
* If Student is '''Prevent''' , and Authenticated user is '''Allow''', then you are not allowed to do X.
* If Student is '''Allow''', and Authenticated user is '''Prevent''', then you are allowed to do X.  
* If Student is '''Allow''', and Authenticated user is '''Prevent''', then you are allowed to do X.  

Version vom 4. Mai 2012, 08:09 Uhr

Baustelle.png Diese Seite ist noch nicht vollständig übersetzt.


Was ist die Definition von Rolle, Fähigkeit, Recht, Kontext?

Rolle
Eine Rolle definiert den Status einer Person. Sie bestimmt, was die Person im System bzw. einem bestimmten Kontext darf.
Eine Rolle wird bestimmt durch die Gesamtheit aller Fähigkeiten und den jeweiligen Rechten, die für die einzelnen Fähigkeiten vergeben sind.
Beispiele: Trainer/in, Teilnehmer/in, Forumsmoderator/in
Fähigkeit
Eine Fähigkeit ist eine Funktionalität in Moodle, d.h. eine Interaktionsmöglichkeit mit dem Moodle-System.
Eine Übersicht über die Fähigkeiten in Moodle finden Sie unter der Seitenkategorie.
Beispiel: moodle/blog:create bezeichnet die Funktionalität Blog-Einträge zu erstellen.
Recht
Ein Recht wird für eine Fähigkeit vergeben.
Es gibt vier verschiedene Möglichkeiten: nicht gesetzt/vererben, erlauben, entziehen und verbieten.
Kontext
Ein Kontext ist ein Bereich in Moodle, in dem Nutzer/innen eine bestimmte Rolle haben.
Kontexte sind hierarchisch strukturiert, z.B. kann ein Kurs mehrere Aktivitäten und Blöcke enthalten.
Beispiele: Kurs, Aktivität oder Block

Warum werden meine Rollenänderungen nicht wirksam?

Prüfen Sie den Kontext, in dem die geänderte Rolle zugewiesen wird. Bestimmte Fähigkeiten, wie z.B. Nutzerprofile aktualisieren haben nur im System-Kontext Sinn. Wenn die Rolle in so einem Fall im falschen Kontext zugewiesen wird (z.B. im Kurs-Kontext), dann haben die Rollenänderungen keine sichtbaren Auswirkungen.

Warum sind alle Nutzer/innen in allen Kursen eingeschrieben?

Warum erscheinen einige Nutzer/innen nicht in der Kursteilnehmerliste?

Nutzer/innen, denen eine Rolle in einem übergeordneten Kontext zugewiesen wurde (z.B. Trainer/innen, die im Kursbereich-Kontext zugewiesen wurden), sind "technisch gesehen" nicht im Kurs eingeschrieben und erscheinen deshalb nicht in der Kursteilnehmerliste (Link Teilnehmer/innen im Block Navigation). Sie finden diese Nutzer/innen auf der Kursseite im Block Einstellungen > Kurs-Administration > Nutzer/innen > Weitere Nutzer/innen.

Wie kann ich die Bezeichnung "Trainer/in" in der Kursbeschreibung ändern?

Entweder:

  • Bearbeiten Sie die Rolle Trainer/in (Einstellungen > Website-Administration > Nutzer/innen > Rechte > Rollen verwalten) und geben der Rolle einen anderen Namen. Dieser neue Name ist dann systemweit gültig, d.h. für die gesamte Moodle-Installation.

Oder:

  • Duplizieren Sie die Rolle Trainer/in (Einstellungen > Website-Administration > Nutzer/innen > Rechte > Rollen verwalten) und geben der neuen Rolle einen anderen Namen.
  • Weisen Sie den entsprechenden Nutzer/innen im gewünschten Kurs-Kontext die neue Rolle zu.
  • Auf der Seite Einstellungen > Website-Administration > Darstellung > Kurse markieren Sie die neue Rolle; diese erscheint dann in der Kursbeschreibung (systemweit, d.h. in der gesamten Moodle-Installation).

Oder In den Kurseinstellungen (Einstellungen > Kurs-Administration > Einstellungen bearbeiten) können Sie die Namen der Rollen in jedem Kurs individuell anpassen.


Oder Ändern Sie die Rollenbezeichnungen im Sprachpaket, siehe Sprachanpassung.

Wie kann man Trainer/innen ermöglichen, Rollen zu ändern?

  1. Gehen Sie auf die Seite Einstellungen > Website-Administration > Nutzer/innen > Rechte > Rollen verwalten.
  2. Klicken Sie auf das Bearbeiten-Symbol edit.gif bei der Rolle Trainer/in.
  3. Setzen Sie die Fähigkeit Sichere Rechte für andere ändern auf erlauben.
  4. Klicken Sie den Button Änderungen speichern ganz unten auf der Seite.
  5. Klicken Sie auf den Reiter 'Rollenänderung erlauben (auf der Seite Einstellungen > Website-Administration > Nutzer/innen > Rechte > Rollen verwalten).
  6. Markieren Sie die Checkboxen in der Zeile Trainer/in bei den Rollen, die Trainer/innen ändern dürfen sollen.
  7. Klicken Sie den Button Änderungen speichern.


Wie kann man Trainer/innen ermöglichen, andere Trainer/innen zuzuweisen?

  1. Gehen Sie auf die Seite Einstellungen > Website-Administration > Nutzer/innen > Rechte > Rollen verwalten.
  2. Klicken Sie auf den Reiter 'Rollenzuweisung erlauben.
  3. Markieren Sie die Checkbox in der Zelle, wo sich die Zeile Trainer/in und die Spalte Trainer/in kreuzen.
  4. Klicken Sie den Button Änderungen speichern.

Warum funktioniert Rolle wechseln in einem Kurs scheinbar nicht?

Diese Funktionalität wurde für Trainer/innen entwickelt, damit diese prüfen können, wie die Teilnehmer/innen den Kurs sehen. Manchmal funktioniert das nicht zuverlässig, weil auf manchen Moodle-Seiten nur die individuelle Sicht einer konkreten Person sinnvoll ist. Verwenden Sie in so einem Fall besser ein spezielles Testnutzer-Konto: Weisen Sie diesem Testnutzer im Kurs die Teilnehmer-Rolle zu und melden Sie sich dann als dieser Testnutzer an.

Gibt es Beispiele für neue Rollen?

  • Eltern-Rolle - erlaubt es Eltern bzw. Mentor/innen, bestimmte Informationene von ihren Kindern bzw. Mentees zu sehen (z.B. Beiträge oder Bewertungen)
  • Demo-Trainer-Rolle - um ein spezielles Nutzerkonto für einen Demo-Trainer anlegen zu können, bei dem das Kennwort nicht geändert werden kann
  • Forum-Moderator-Rolle - für Nutzer/innen, die das Recht haben, in einem bestimmten Forum Beiträge zu bearbeiten, zu löschen, Diskussionen zu verschieben und aufzuteilen
  • Kalender-Verwalter-Rolle - für Nutzer/innen, die das Recht haben, globale Termine anzulegen
  • Blogger-Rolle - um nur ausgewählten Nutzer/innen das Bloggen zu erlauben
  • Test-Nutzer-Rolle ohne Zeitbegrenzung - um Nutzer/innen mit Handicap zu ermöglichen, zeitbegrenzte Tests ohne Zeitbeschränkung durchzuführen
  • Fragenersteller-Rolle - um Kursteilnehmer/innen zu ermöglichen, Testfragen zu erstellen

Angemeldete Nutzer/innen können keine Nachrichten auf der Startseite lesen. Was kann ich tun?

  1. Melden Sie sich als Administrator/in an.
  2. Auf der Startseite klicken Sie Block Einstellungen > Website-Administration > Startseite > Einstellungen.
  3. Setzen Sie die Standardrolle für die Startseite auf Teilnehmer/in.
  4. Klicken Sie den Button Änderungen speichern ganz unten auf der Seite.


Wie kann man allen Nutzer/innen ermöglichen, an Aktivitäten auf der Startseite teilzunehmen?

Entweder:

  1. Gehen Sie auf die Seite Einstellungen > Website-Administration > Startseite > Einstellungen.
  2. Wählen Sie als Standardrolle für Startseite die Rolle Teilnehmer/in aus.
  3. Klicken Sie den Button Änderungen speichern ganz unten auf der Seite.

Oder:

  1. Gehen Sie auf die Seite Einstellungen > Website-Administration > Startseite > Rollen für Startseite.
  2. Klicken Sie auf die Rolle Teilnehmer/in.
  3. Wählen Sie die gewünschten Nutzer/innen aus der rechten Liste der potenziellen Teilnehmer/innen aus und klicken Sie auf den Button Hinzufügen.

Was ist der Unterschied zwischen den Rechten Nicht gesetzt und Entziehen?

Nicht gesetzt bedeutet, dass das Recht aus dem Kontext gültig ist, in dem sich eine Person befindet. Entziehen bedeutet, dass im gegebenen Kontext das Recht für die betroffene Fähigkeit nicht erlaubt ist.

Empfehlung: Bei der Definition werden Sie meistens nicht gesetzt oder erlauben verwenden.

Was sind Beispiele für Rechte?

Wenn Sie sich in Moodle anmelden, erhalten Sie die globale Rolle Authentifizierte/r Nutzer/in. Sie können z.B. zusätzlich in einen Kurs eingeschrieben sein und dort die Rolle Teilnehmer/in haben. Betrachten wir nun eine Fähigkeit X (z.B. einen Blogeintrag erstellen) und schauen, welches Recht gilt:

  • Wenn in der Definition der Rolle Teilnehmer/in das Recht für die Fähigkeit X nicht gesetzt ist und in der Definition der Rolle Authentifizierte/r Nutzer/in ebenfalls nicht gesetzt ist, dann dürfen Sie X nicht tun.
  • Wenn das Recht If Student is Not set, and Authenticated user is Allow, then you are allowed to do X.
  • If Student is Prevent , and Authenticated user is Allow, then you are not allowed to do X.
  • If Student is Allow, and Authenticated user is Prevent, then you are allowed to do X.
  • If Student is Prohibit, and Authenticated user i Allow, then you are not allowed to do X.
  • If Student is Allow, and Authenticated user is Prohibit, then you are not allowed to do X.

How can I prevent a user from changing their own password?

To prevent a user from changing their own password, you must make sure they do not have moodle/user:changeownpassword = Allow in the System context. The Authenticated user role (which is assigned to users in the System context) has moodle/user:changeownpassword = Allow by default, so you have two choices:

  1. Edit Authenticated user, setting moodle/user:changeownpassword = Not set
  2. Create a new role CannotChangeOwnPassword with moodle/user:changeownpassword = Prevent and all other permissions Not set. Choose "system" for the context type and assign the role to selected users in the System context via Settings>Site administration -> Users -> Permissions -> Assign system roles). Choice (1) will prevent all users from changing their passwords (except for the administrator, who can do anything). To selectively allow selected users (say teachers) to change their passwords, you could create a new role CanChangeOwnPassword with moodle/user:changeownpassword = Allow and all other permissions not set and assign the role to selected users in the System context (Site administration -> Users -> Permissions -> Assign system roles).

Choice (2) allows you to be selective, but if you have a lot of users that you want to prevent (say, all students), you will have to make a lot of role assignments in the System context. There is currently no convenient way to do this, so you might consider choice (1).

Note that you MUST deal with this permission in the System context.

How can I prevent a user from editing their own profile?

See How can I prevent a user from changing their own password? The answer to this question is the same if you substitute edit their own profile for change their own password and moodle/user:editownprofile for moodle/user:changeownpassword.

Do roles have an inheritance relationship?

No. Roles are completely independent.

  • When you create a new role by copying an existing role, it is just like copying a file: the original and the copy are identical at the outset, but the copy has no ongoing relationship with the original. Changes to the original do not affect the copy and vice versa.
  • When you create a new role and select a value such as Role archetype:Student from the role archetype dropdown, you are not "inheriting" from the Student role. You are simply indicating that you want your role to have the same defaults as Student.
  • Course creator does not "inherit" from Teacher (a common misconception). As with all roles, the two roles are completely independent. Course creator is actually a very simple role that can basically only create courses and not much else. However a user who creates a course can be automatically assigned the role of Teacher in the newly-created course (the default in site settings). This is how a course creator gets her teaching abilities within a course.
  • Since roles are independent of each other, ordering roles at Site Administration > Users > Permissions > Define roles does not have any impact on capabilities or permissions. The only effect of ordering roles is how they are displayed in each context.
  • When a Moodle site is upgraded with new capabilities, the "ARCHeTYPE" role determines the initial permissions for those new capabilities.

Wie kann man Arbeitsmaterialien oder Aktivitäten vor Gästen verbergen?

Um ausgewählte Arbeitsmaterialien oder Aktivitäten in einem Kurs vor Gästen zu verbergen, gehen Sie wie folgt vor:

  1. Verbergen Sie das Arbeitsmaterial bzw. die Aktivität: z.B. durch Klicken auf das Auge-Symbol hinter dem Arbeitsmaterial bzw. der Aktivität (vorher Kursseite in den Bearbeitungsmodus schalten durch Klicken auf den Button Bearbeiten einschalten rechts oben auf der Kursseite).
  2. Klicken Sie auf der Kursseite > Block Administration > Rollen zuweisen.
  3. Klicken Sie auf den Reiter Zugriffsrechte ändern (ab Moodle 1.9; in Moodle 1.7 bzw. 1.8 gibt es keinen Reiter, klicken Sie stattdessen auf den Link Rollen überschreiben).
  4. Klicken Sie auf die Rolle Teilnehmer/in.
  5. Ändern Sie die Fähigkeit moodle/course:viewhiddenactivities von vererben auf erlauben.
  6. Klicken Sie den Button Änderungen speichern ganz unten auf der Seite.

Hinweis: Die obigen Schritte ermöglichen es Kursteilnehmer/innen, verborgene Arbeitsmaterialien bzw. Aktivitäten zu sehen. D.h. Sie verbergen die Arbeitsmaterialien bzw. Aktivitäten vor allen Nutzer/innen (also auch vor Gästen) und ändern anschließend die Zugriffsrechte, so dass Kursteilnehmer/innen duie verborgenen Arbeitsmaterialien bzw. Aktivitäten trotzdem sehen können.

Wie kann man Blöcke vor Gästen verbergen?

Um Blöcke vor Gästen zu verbergen, gehen Sie wie folgt vor:

  1. Klicken Sie auf den Button Bearbeiten einschalten rechts oben auf der Seite, auf der der Block zu verbergen ist.
  2. Klicken Sie auf das Rollen-Symbol in der Kopfzeile des Blocks, den Sie verbergen wollen (wenn Sie mit der Maus über das Rollen-Symbol fahren, erscheint der Hinweis Rollen zuweisen).
  3. Klicken Sie auf den Reiter Zugriffsrechte ändern (ab Moodle 1.9; in Moodle 1.7 bzw. 1.8 gibt es keinen Reiter, klicken Sie stattdessen auf den Link Rollen überschreiben).
  4. Klicken Sie auf die Rolle Gast
  5. Ändern Sie die Fähigkeit moodle/block:view von vererben auf unterbinden.
  6. Klicken Sie den Button Änderungen speichern ganz unten auf der Seite.

How do I copy a custom role from one Moodle site to another?

This is currently not possible. See MDL-31027 for details

What is the difference between the capabilities moodle/role:override and moodle/role:safeoverride?

The capability moodle/role:safeoverride was added to Moodle as a way of enabling teachers to override permissions safely. The capability moodle/role:override allows a user to override all permissions, whereas moodle/role:safeoverride only allows a user to override capabilities that do not have major risks attached to them.

How can I prevent students from editing their profile?

If you only want students to be prevented from editing their profile, and not all users, you can create a new role, such as Restricted user as described in the Demo teacher role, with moodle/user:editownprofile set to prevent, and assign it to all students in the system context.

Alternatively, you could change moodle/user:editownprofile to not set for the Authenticated user role, then create a new role for teachers with moodle/user:editownprofile set to allow.

Why can't I add teachers or students site wide in Moodle?

You can but it is not a best practice. Settings > Site administration > Users> Permissions> Assign system roles

  • Teachers and students typically work in one or more individual courses. It is unusual for a student to be studying every single course on your Moodle and unusual for a teacher to be teaching every single course. Therefore, the default Moodle does use these as system wide roles. The Manager role might be one that makes sense to assign on a system or category context.
  • Alternatively, you could create a new role based on the teacher or student and assign this in the System context. Then assign individuals to that role.

How can I make a role available as a front page role?

  1. Go to Settings > Site administration > Users > Permissions > Define roles and edit the role
  2. For 'Context types where this role may be assigned' tick the Course checkbox
  3. Scroll to the bottom of the page and click the 'Save changes' button

Siehe auch