Règles site


Protéger les noms d'utilisateur

Si cette option est activée, lorsqu'un utilisateur tente de réinitialiser son mot de passe et entre un nom d'utilisateur ou une adresse de courriel, le message suivant s'affiche : "Si vous avez fourni un nom d'utilisateur ou une adresse de courriel corrects, un courriel devrait vous avoir été envoyé". Ceci afin d'empêcher une partie malveillante d'utiliser l'interface pour déterminer quels noms d'utilisateur et adresses de courriel sont utilisés dans des comptes valides.

Si le paramètre de protection des noms d'utilisateur est désactivé, lorsqu'un utilisateur tente de réinitialiser son mot de passe, il reçoit un message lui indiquant si un compte existe avec le nom d'utilisateur ou l'adresse de courriel fournis. Par exemple, le message "L'adresse de courriel n'a pas été trouvée dans la base de données" peut s'afficher.

Forcer les utilisateurs à se connecter

Si vous activez ce paramètre, tous les utilisateurs doivent se connecter avant même de voir le Page d'accueil du site. Notez cependant que cela n'empêche pas l'accès des visiteurs anonymes aux cours, si vous avez activé l'authentification des visiteurs anonymes dans Règles site.

Forcer les utilisateurs à se connecter pour les profils

Laissez ce paramètre sur Oui pour tenir les visiteurs anonymes à l'écart des profils d'utilisateurs.

Forcer les utilisateurs à se connecter pour voir les avatars des utilisateurs

Si cette option est activée, les utilisateurs doivent se connecter pour afficher les avatars de profil utilisateur et l'avatar utilisateur par défaut sera utilisée dans tous les courriels de notification.

Ouvert à Google

L'activation de ce paramètre permet aux araignées de recherche de Google d'accéder à votre site. Toute partie du site qui permet l'accès des visiteurs anonymes sera alors consultable sur Google. De plus, les personnes qui accèdent à votre site via une recherche Google seront automatiquement connectées en tant que visiteur anonyme.

Permettre l'indexation par les moteurs de recherche

Ceci détermine s'il faut autoriser les moteurs de recherche à indexer votre site. La valeur par défaut est Partout sauf sur les pages de connexion et d'inscription.

Profil des rôles visibles

Tout rôle coché ici sera visible sur les profils utilisateurs et l'écran Participation.

Taille des fichiers déposés

La question la plus fréquemment posée dans les forums de Moodle.org sur l'utilisation de Moodle est probablement "Comment puis-je augmenter la limite de taille du fichier téléchargé ?

La taille des fichiers téléchargés est limitée de plusieurs façons - chacune d'entre elles dans cette liste restreint les suivantes :

1. Le paramètre du serveur Apache LimitRequestBody... par défaut dans Apache 2.x ou version ultérieure est fixé à 0 ou une taille de téléchargement illimitée.

2. Les paramètres du site PHP post_max_size et upload_max_filesize dans php.ini : modifier php.ini dans les répertoires du serveur web ('apache2.x.x/bin/php.ini ) pas dans les répertoires php :

post_max_size = 128M ; pour augmenter la limite à 128 Megabytes ;
upload_max_filesize = 128M ; pour augmenter la limite à 128 Megabytes ;
max_execution_time = 600 ; Temps d'exécution maximum de chaque script, en secondes ;

3. Le paramètre de taille maximale de fichier téléchargé sur l'ensemble du site Moodle : Paramètres > Administration du site > Sécurité > Politiques du site > Taille maximale de fichier téléchargé.

4. La taille maximale des fichiers téléchargés du cours Moodle dans les paramètres par défaut du cours : Paramètres > Administration du site > Cours > Paramètres par défaut du cours.

5. Les paramètres de taille de fichier dans chaque cours individuel dans Administration du cours > Réglages.

6. certaines options du module d'activité de formation (par exemple, Affectation).

Quota d'utilisateurs

Le nombre maximum d'octets qu'un utilisateur peut stocker dans sa propre zone Fichiers privés.

Autoriser les balises EMBED et OBJET

Si vous souhaitez que les utilisateurs normaux, comme les étudiants, puissent les utiliser, cochez cette case.

Activer le contenu de confiance

Par défaut, Moodle nettoiera toujours à fond le texte provenant des utilisateurs pour supprimer tout mauvais script, média, etc. qui pourrait représenter un risque pour la sécurité. Le système Trusted Content est un moyen de donner à des utilisateurs particuliers en qui vous avez confiance la possibilité d'inclure ces fonctionnalités avancées dans leur contenu sans interférence. Pour activer ce système, vous devez d'abord activer ce paramètre, puis accorder la capacité Capabilities/moodle/site:trustcontent à un rôle Moodle spécifique. Les textes créés ou téléchargés par ces utilisateurs seront marqués comme étant dignes de confiance et ne seront pas nettoyés avant leur affichage.

Temps maximum pour éditer les messages

Ceci définit l'heure d'édition des messages du forum. Le temps d'édition est le temps dont disposent les utilisateurs pour modifier les messages du forum avant qu'ils ne soient envoyés aux abonnés.

Veuillez vous référer aux discussions du forum Éditer un message du forum après le délai de 30 minutes et La philosophie qui sous-tend "pas d'édition après 30 minutes".

Format du nom complet

Ce paramètre a été déplacé dans Moodle 2.6 et suivants vers Administration du site > Utilisateurs > Autorisations > Réglages des rôles.

Autoriser les caractères étendus dans les noms d'utilisateur

La valeur par défaut, non cochée = non activée, ne peut contenir que des lettres alphabétiques en minuscules, chiffres, tiret d'union "-", underscore "_", point ".", ou au signe "@". Si vous activez cette option, il sera possible d'avoir n'importe quel caractère pour le nom d'utilisateur, mais ils doivent toujours être en minuscules. Ce paramètre vous permet par exemple d'avoir des noms d'utilisateur avec des accents tels que ö ou ê et ainsi de suite.

Remarque : Dans Moodle 3.4.2 et suivants, l'URL de la politique du site et l'URL de la politique du site pour les paramètres des visiteurs anonymes ont été déplacés vers "Paramètres de politique" dans l'administration du site.

Conserver le boîtier du nom de tag

Si cette case est cochée, des balises telles que les suivantes s'afficheront : SOCCER, gUiTaR, MacDonalds, music

Si cette case n'est pas cochée, toutes les balises seront affichées comme suit : Soccer, Guitar, Macdonalds, Music

Astuce:
  • Pour l'anglais, le désactivé est utile.
  • Pour le japonais, aucun changement n'est fait dans les deux sens.
  • Pour les langues dont la signification est modifiée par ce type de majuscules, il est préférable de conserver cette option.

Profils pour les utilisateurs inscrits seulement

Afin d'éviter toute utilisation abusive par les spammeurs, les descriptions des profils des utilisateurs qui ne sont pas encore inscrits à un cours sont masquées. Les nouveaux utilisateurs doivent s'inscrire à au moins un cours avant de pouvoir ajouter une description de profil.

Exécution Cron par ligne de commande uniquement

Cron est une action qui exécute diverses tâches administratives sur votre Moodle telles que l'envoi de messages de forum. L'exécution du cron à partir d'un navigateur Web peut exposer des informations privilégiées à des utilisateurs anonymes. Il est donc recommandé de n'exécuter le cron qu'à partir de la ligne de commande ou de définir un mot de passe cron pour l'accès à distance.

Mot de passe Cron pour l'accès à distance

Définir un mot de passe signifie que les utilisateurs ne peuvent exécuter cron à partir du navigateur que s'ils connaissent le mot de passe et l'ajouter comme ceci : www.YOURMOODLE.com/admin/cron.php/?password=THEPASSWORDYOUSET.

Verrouillage de compte

Le verrouillage de compte peut être activé.

Seuil de blocage de compte : Après un nombre spécifié de tentatives de connexion infructueuses, le compte d'un utilisateur est verrouillé et un courriel lui est envoyé contenant une URL pour déverrouiller le compte. Définir ce paramètre sur "Non" signifie qu'il n'y a pas de seuil et qu'un compte qui tente de se connecter peut le faire un nombre illimité de fois.

Fenêtre d'observation du blocage de compte : Temps d'observation du seuil de verrouillage, en l'absence de tentatives infructueuses, le compteur de seuil est remis à zéro après ce temps. C'est le compteur pour combien de temps pour surveiller d'autres tentatives échouées par un compte essayant de se connecter même après avoir été verrouillé, le compteur se réinitialisera à chaque tentative et durera aussi longtemps.

Durée du blocage du compte : Le compte verrouillé est automatiquement déverrouillé après cette durée.

Le compte peut également être déverrouillé par un administrateur dans Administration du site > Utilisateurs > Comptes > Parcourir la liste des utilisateurs ou en attendant que la durée de verrouillage du compte soit écoulée.

Politique de mots de passe

Il est fortement recommandé d'établir une politique de mots de passe pour forcer les utilisateurs à utiliser des mots de passe plus forts qui sont moins susceptibles d'être piratés par un intrus.

Politique de mots de passe
.

La politique de mot de passe comprend l'option de définir la longueur minimale du mot de passe, le nombre minimum de chiffres, le nombre minimum de minuscules, le nombre minimum de majuscules et le nombre minimum de caractères non alphanumériques.

La politique de mot de passe est activée par défaut. Les réglages par défaut (recommandés) sont :

  • Longueur du mot de passe - 8
  • Chiffres - 1
  • Lettres minuscules - 1
  • Lettres majuscules - 1
  • Caractères non alphanumériques - 1

Si un utilisateur saisit un mot de passe qui ne répond pas aux exigences, il reçoit un message d'erreur indiquant la nature du problème avec le mot de passe saisi.

L'activation de la politique de mot de passe n'affecte pas les utilisateurs existants jusqu'à ce qu'ils décident de changer leur mot de passe ou qu'ils soient tenus de le faire. Un administrateur peut forcer tous les utilisateurs à changer leur mot de passe en utilisant l'option forcer le changement de mot de passe dans Actions en lots sur les utilisateurs.

Astuce: La politique de mot de passe peut également être appliquée à Clef d'inscription en cochant la case "Utiliser la politique de mot de passe" dans les paramètres Auto-inscription.

Limite de rotation du mot de passe

Vous pouvez spécifier ici à quelle fréquence un utilisateur doit changer son mot de passe avant de pouvoir réutiliser un mot de passe précédent. Notez que cela peut ne pas fonctionner avec certains plugins d'authentification externes.

Déconnexion après un changement de mot de passe

Par défaut, les utilisateurs peuvent changer leur mot de passe et rester connectés. L'activation de ce paramètre les déconnecte des sessions existantes, sauf celle dans laquelle ils spécifient leur nouveau mot de passe. Ce paramètre ne s'applique qu'aux utilisateurs qui modifient manuellement leur mot de passe, et non aux utilisateurs qui modifient leur mot de passe en bloc.

Durée du jeton créé par l'utilisateur

Un nouveau paramètre à partir de Moodle 3.4 permet de définir la durée d'un jeton de services web créé par un utilisateur (par exemple via l'application mobile). (Auparavant, la durée était de 3 mois et cette valeur ne pouvait pas être modifiée.)

Politique clé d'inscription du groupe

Si cette option est activée, lorsqu'un enseignant définit une clé d'inscription de groupe, il devra définir une clé qui respecte la politique de mot de passe définie ci-dessus. Notez que la politique de clé d'inscription de groupe exige que la politique de mot de passe soit activée.

Désactiver les images du profil utilisateur

Cochez cette case si vous ne voulez pas que vos utilisateurs puissent modifier leurs Avatars.

Confirmation de changement d'adresse de courriel

Une étape de confirmation est nécessaire pour que les utilisateurs puissent changer leur adresse de courriel à moins que la case à cocher "confirmation de changement d'adresse de courriel" ne soit décochée.

Mémoriser le nom d'utilisateur

Si vous voulez que les noms d'utilisateur soient enregistrés lors de la connexion, réglez ce paramètre sur "oui". Ceci stockera des cookies permanents et, dans certains pays, peut être considéré comme un problème de confidentialité s'il est utilisé sans le consentement de l'utilisateur. D'un point de vue britannique, voir http://tracker.moodle.org/secure/attachment/24290/UK+Laws+Relating+to+Cookies-LUNS2011.pdf Voir aussi la discussion du forum Using MoodleLoi de l'UE sur les cookies.

Validation stricte des champs obligatoires

Si cette option est activée, les utilisateurs ne peuvent saisir un espace ou un saut de ligne que dans les champs obligatoires des formulaires. (note : ajouter plus d'informations)

Voir aussi

  • Plugin Policies Le plugin policies offre un nouveau processus de connexion des utilisateurs, avec la possibilité de définir plusieurs politiques (site, confidentialité, tiers), de suivre les consentements des utilisateurs et de gérer les mises à jour et les versions des politiques.