マネージャロール
マネージャのロールの能力
デフォルトの管理者ロールにより、ロールを割り当てられたユーザはコースにアクセスしてコースを変更したり、コース、ユーザ、評定設定などに関連する特定の管理レベルのタスクを実行したりできます。
管理者のロールとは異なり、マネージャのロールは '実際のロール'であり、そのケイパビリティは編集できますが、デフォルトのパーミッションが広いため、管理者と 似ています (使用するのははるかに安全です)。 コース作成者や教師などの通常のロールとして、マネージャのロールにはデフォルトでほとんど非常に多くのケイパビリティがありますが、必要に応じてそのロールを編集できます。
(Moodleコードでパーミッションチェックが機能する方法は、has_capabilityと呼ばれる関数があることです。 管理者の場合、has_capabilityは、ロールがどのように設定されていても、常に trueを返します。 したがって、管理者が持っているパーミッションを編集する方法はありません。)
Principle of Least Privilegeに基づくベストプラクティスを採用すると、管理者は通常、 Linuxにrootとしてログインしないことをお勧めするのと同じように、管理者のロールを使用し、管理者アカウントを使用しません。
したがって、マネージャロールを使用すると、サイト管理者は、マネージャロールが割り当てられている他のユーザに非常に強力なロールを与えることができますが、完全な管理者ロールを与える必要はありません。
サイトレベルでのマネージャのロールの割り当て
サイト管理 > ユーザ > パーミッション > システムロールを割り当てる に移動し、マネージャロールを選択して、選択したユーザに移動することで、サイト全体にマネージャロールを付与できます(たとえば、新しいユーザを追加できるようにするため)。
これを行うと、そのロールのユーザはサイト管理の一部のアイテムにのみアクセスできます。セキュリティ、サーバ、プラグイン、アピアランス、拡張機能など、サイト管理者グループのユーザのために予約されている領域にはアクセスできません。ユーザ、コース、評定のシステム設定とツールのほとんどのツールにアクセスできます。
具体的には、サイト全体のマネージャのロールは、サイト管理でこれらを確認できます。
Competencies Migrate frameworks Import competency framework Export competency framework Competency frameworks Learning plan templates Badges Badges settings Manage badges Add a new badge Language Language customisation Appearance Default Dashboard page Default profile page Manage tags User tours Front page Front page settings Users Accounts Browse list of users Bulk user actions Add a new user Cohorts Upload users Upload user pictures Permissions Define roles Assign system role Check system permissions Capability overview Assign user roles to cohort Courses Manage courses and categories Add a category Restore course Backups General backup defaults General import defaults Automated backup setup Grades General settings Grade category settings Grade item settings Scales Outcomes (if enabled on site) Letters Report settings Grader report Grade history Overview report User report Plugins Question types Question preview defaults Reports Comments Backups Logs Live logs Performance overview Security overview Statistics (if enabled on site) Event monitoring rules
ノート:
- これらの一部は、ロールの特定のケイパビリティを編集することでさらに制限できます。たとえば、ユーザの作成、ファイルからのユーザのアップロード、手動登録、コーホートの管理、言語のカスタマイズなどです。
- マネージャは、他のコースと同じようにフロントページにアクセスできます(技術的にはコースなので)。
- マネージャはほとんどのシステムレベルのレポートにアクセスできますが、構成レポートにはアクセスできません。
- マネージャは、他のユーザをサイト全体のマネージャとして割り当てることができます
- また、マネージャにはマネージャ自体のロールを編集するケイパビリティがあります。これを無効にするには、ロールの作成と管理のケイパビリティ moodle/role:manage を禁止します。
カテゴリレベルでのマネージャのロールの割り当て
マネージャロールは、サイト全体ではなく、コンテキストカテゴリで割り当てることもできます。
誰かが単一のカテゴリのすべてのコースにアクセスして管理できるようにしたいが、サイト管理ツールにはアクセスできないようにしたい場合は、これを行ってください。
これを次のように割り当てます: サイト管理 > コース > コースの追加/編集 > (カテゴリを選択) > このカテゴリを編集 > 管理 ブロック: ロールを割り当てる > マネージャ> (ユーザを選択) 追加する
ノート:
- カテゴリレベルの管理者は、割り当てられたカテゴリのみを対象としています。複数のカテゴリを管理するには、各カテゴリでそのロールを個別に割り当てる必要があります
- カテゴリレベルの管理者は、割り当てられているカテゴリの下にあるmanage any sub-categories(新しいサブカテゴリの作成やコースの移動など)
- 割り当てられたカテゴリでコースを作成できます
- 特定のケイパビリティはシステムコンテキストでのみ適用できるため、カテゴリレベルのマネージャはサイトレベルのマネージャほど多くのケイパビリティを備えていません。
- 別のユーザとしてログインするケイパビリティ、自分が管理するカテゴリ内のコースの場合、カテゴリレベルのマネージャは別のコース参加者としてのみログインし、そのコース内でのみ閲覧できます
一部のコマンドでは、管理ブロックにあることに注意してください。管理者は持っているために、上の編集を有効にする必要があります [編集]カテゴリをとカテゴリを追加リンクを。以下のスクリーンショットは、編集がオンになっているカテゴリーレベルマネージャの管理ブロックのビューであり、 このカテゴリー編集およびサブカテゴリー追加コマンドが表示されています。