マネージャロール

提供:MoodleDocs
移動先:案内検索


マネージャのロールの能力

デフォルトの管理者ロールにより、ロールを割り当てられたユーザはコースにアクセスしてコースを変更したり、コース、ユーザ、評定設定などに関連する特定の管理レベルのタスクを実行したりできます。

管理者のロールとは異なり、マネージャのロールは '実際のロール'であり、そのケイパビリティは編集できますが、デフォルトのパーミッションが広いため、管理者と 似ています (使用するのははるかに安全です)。 コース作成者や教師などの通常のロールとして、マネージャのロールにはデフォルトでほとんど非常に多くのケイパビリティがありますが、必要に応じてそのロールを編集できます。

(Moodleコードでパーミッションチェックが機能する方法は、has_capabilityと呼ばれる関数があることです。 管理者の場合、has_capabilityは、ロールがどのように設定されていても、常に trueを返します。 したがって、管理者が持っているパーミッションを編集する方法はありません。)

Principle of Least Privilegeに基づくベストプラクティスを採用すると、管理者は通常、 Linuxにrootとしてログインしないことをお勧めするのと同じように、管理者のロールを使用し、管理者アカウントを使用しません。

したがって、マネージャロールを使用すると、サイト管理者は、マネージャロールが割り当てられている他のユーザに非常に強力なロールを与えることができますが、完全な管理者ロールを与える必要はありません。

サイトレベルでのマネージャのロールの割り当て

サイト管理 > ユーザ > パーミッション > システムロールを割り当てる に移動し、マネージャロールを選択して、選択したユーザに移動することで、サイト全体にマネージャロールを付与できます(たとえば、新しいユーザを追加できるようにするため)。

これを行うと、そのロールのユーザはサイト管理の一部のアイテムにのみアクセスできます。セキュリティ、サーバ、プラグイン、アピアランス、拡張機能など、サイト管理者グループのユーザのために予約されている領域にはアクセスできません。ユーザ、コース、評定のシステム設定とツールのほとんどのツールにアクセスできます。

具体的には、サイト全体のマネージャのロールは、サイト管理でこれらを確認できます。

  Competencies
      Migrate frameworks
      Import competency framework
      Export competency framework
      Competency frameworks
      Learning plan templates
  Badges
      Badges settings
      Manage badges
      Add a new badge
  Language
      Language customisation 
  Appearance
      Default Dashboard page
      Default profile page
      Manage tags
      User tours
  Front page
      Front page settings
  Users
      Accounts
         Browse list of users
         Bulk user actions
         Add a new user
         Cohorts
         Upload users
         Upload user pictures
      Permissions
         Define roles
         Assign system role
         Check system permissions
         Capability overview
         Assign user roles to cohort
  Courses
      Manage courses and categories
      Add a category
      Restore course
      Backups
         General backup defaults
         General import defaults
         Automated backup setup
  Grades
      General settings
      Grade category settings
      Grade item settings
      Scales
      Outcomes (if enabled on site)
      Letters
      Report settings
         Grader report
         Grade history
         Overview report
         User report
   Plugins
      Question types
         Question preview defaults
  Reports
      Comments
      Backups
      Logs
      Live logs
      Performance overview
      Security overview
      Statistics (if enabled on site)
      Event monitoring rules

ノート:

  • これらの一部は、ロールの特定のケイパビリティを編集することでさらに制限できます。たとえば、ユーザの作成、ファイルからのユーザのアップロード、手動登録、コーホートの管理、言語のカスタマイズなどです。
  • マネージャは、他のコースと同じようにフロントページにアクセスできます(技術的にはコースなので)。
  • マネージャはほとんどのシステムレベルのレポートにアクセスできますが、構成レポートにはアクセスできません。
  • マネージャは、他のユーザをサイト全体のマネージャとして割り当てることができます
  • また、マネージャにはマネージャ自体のロールを編集するケイパビリティがあります。これを無効にするには、ロールの作成と管理のケイパビリティ moodle/role:manage を禁止します。

カテゴリレベルでのマネージャのロールの割り当て

マネージャロールは、サイト全体ではなく、コンテキストカテゴリで割り当てることもできます。

誰かが単一のカテゴリのすべてのコースにアクセスして管理できるようにしたいが、サイト管理ツールにはアクセスできないようにしたい場合は、これを行ってください。

これを次のように割り当てます: サイト管理 > コース > コースの追加/編集 > (カテゴリを選択) > このカテゴリを編集 > 管理 ブロック: ロールを割り当てる > マネージャ> (ユーザを選択) 追加する

ノート:

  • カテゴリレベルの管理者は、割り当てられたカテゴリのみを対象としています。複数のカテゴリを管理するには、各カテゴリでそのロールを個別に割り当てる必要があります
  • カテゴリレベルの管理者は、割り当てられているカテゴリの下にあるmanage any sub-categories(新しいサブカテゴリの作成やコースの移動など)
  • 割り当てられたカテゴリでコースを作成できます
  • 特定のケイパビリティはシステムコンテキストでのみ適用できるため、カテゴリレベルのマネージャはサイトレベルのマネージャほど多くのケイパビリティを備えていません。
  • 別のユーザとしてログインするケイパビリティ、自分が管理するカテゴリ内のコースの場合、カテゴリレベルのマネージャは別のコース参加者としてのみログインし、そのコース内でのみ閲覧できます

一部のコマンドでは、管理ブロックにあることに注意してください。管理者は持っているために、上の編集を有効にする必要があります [編集]カテゴリをカテゴリを追加リンクを。以下のスクリーンショットは、編集がオンになっているカテゴリーレベルマネージャの管理ブロックのビューであり、 このカテゴリー編集およびサブカテゴリー追加コマンドが表示されています。

category-level-manager-settings.png

こちらもご覧ください