権限を上書きする
上書きは、特定のコンテキストでロールを上書きするように設計された特定の権限で、必要に応じて権限を「調整」できます。
オーバーライドは、ユーザーに追加の許可を与えることによって領域を「開く」ために使用されることがあります。たとえば、学生がフォーラムの投稿を評価できるようにするために上書きを使用することができます (詳細については、 フォーラムの設定を参照してください)。
上書きを使用して、アーカイブされたフォーラムで新しいディスカッションを開始するなどの行動を防ぐこともできます。
内容
許可
各許可機能には4つの設定があります。
- 継承する
- デフォルト設定機能が継承するように設定されている場合、ユーザーの権限は、特定性の低いコンテキスト、または機能が定義されている別のロールにあるときと同じままになります。たとえば、学生がコースレベルで小テストの質問を試みることを許可されている場合、特定の小テストにおけるそのロールはこの設定を継承します。最終的に、許可がどのレベルでも許可されない場合、ユーザーはその機能に対する許可を持ちません。
- 許可する
- これにより、ユーザーは特定のコンテキストで機能を使用できます。この権限は、ロールが割り当てられるコンテキストとそれより下位のすべてのコンテキストに適用されます。たとえば、ユーザーがコース内で学生のロールを割り当てられている場合、そのコース内のすべてのフォーラムで新しいディスカッションを開始できます(フォーラムに機能に対する防止または禁止の値を指定したオーバーライドが含まれている場合を除く)。
- 防ぐ
- これを選択することで、このロールを持つユーザーがより高いコンテキストでその許可を許可されていても、この機能に対する許可を(このロールに対してのみ)削除します。より高いまたはより低いコンテキストであっても、他のロールが同じ機能を許可している場合、この防止は効果がありません。
- 禁止する
- これが必要になることはめったにありませんが、場合によっては、下位のコンテキストや別のロールで上書きできないように、ロールへのアクセス許可を完全に拒否したいことがあります。あなたがこれを必要とするかもしれない時の例は、管理者がシステム全体のどのフォーラムでも新しい議論を始めることを一人の人に禁止したい時です。この場合、その機能を「禁止」に設定してロールを作成し、システムコンテキストでそのユーザーに割り当てます。
権限の衝突解決
「低い」コンテキストでの許可は、一般に「高い」コンテキストでのものをオーバーライドします(これはオーバーライドおよび割り当てられたロールに適用されます)。例外はPROHIBITです。これは低いレベルではオーバーライドできません。
2人のロールが同じコンテキストの人に割り当てられていて、特定の許可に対して1つのロールにALLOWがあり、1つにPREVENTがある場合、ALLOWが勝ちます。
特別な例外
ゲストユーザーアカウントには、投稿する機能が与えられていても、一般に、コンテンツ(フォーラム、カレンダーエントリ、ブログなど)を投稿することはできません。
権限をオーバーライドする場所
- フロントページのコンテキスト:[ 管理]> [フロントページ設定]> [ユーザー]> [権限]
- コースカテゴリのコンテキスト(使用時): カテゴリ>管理>権限
- コースコンテキスト:[ 管理]> [コース管理]> [ユーザ]> [権限]
- モジュールコンテキスト:(選択したモジュールから) 管理>モジュール管理>許可
- ブロックコンテキスト:(選択したブロックから) 管理>ブロック管理>権限
- ユーザコンテキスト:(ユーザのプロファイルから)[ 管理]> [ロール]> [権限]
権限を上書きする機能
ケイパビリティmoodle / role:override allowedまたはケイパビリティmoodle / role:safeoverrideが許可されているユーザーは、選択したロールのパーミッションをオーバーライドできます( [ロールのオーバーライドを許可]で設定)。
デフォルトの管理者ロールには、機能moodle / role:override allowedがあり、他のすべてのロールの権限を上書きすることができます。
デフォルトの教師ロールには、moodle / roleという機能があります。safeoverrideが許可され、編集していない教師、学生、およびゲストのロールに対する権限を上書きできます。
編集していない教師が安全な権限を上書きできるようにする
- [管理]> [サイトの管理]> [ユーザ]> [権限]> [ロールの定義]にアクセスします 。
- 編集していない教師のロールを編集し、機能Capabilities / moodle / role:safeoverrideをallowに変更します。
- [変更を保存]ボタンをクリックしてください。
- [ロールの上書きを許可する]タブをクリックします([ 管理]> [サイトの管理]> [ユーザー]> [権限]> [ロールの定義]で )。
- 編集できない教師の行の該当するボックスをチェックして、どのロールをオーバーライドできるかを設定します。たぶんそれは単に学生のロールになるでしょう(あなたは編集していない教師が管理者をオーバーライドできないようにしたくないでしょう)、編集していない教師の行が学生の列と交差するボックスをチェックしてください。
- [変更を保存]ボタンをクリックしてください。
必要に応じて、権限を上書きするための新しいロールを作成し、それに割り当てられている非編集教師を選択することができます。
選択した学生の権限を上書きする
時々教師は選択された学生のために許可を乗り越えたいと思うでしょう。通常、彼らは学生にロールをローカルに割り当てます。たとえば、学生を編集しない教師として割り当てます。ただし、マネージャはロール内の特定の権限を上書きできます。これは新しいロールを作成しません。既存の特定のロールを変更し、コンテキスト内でそのロールに割り当てられているすべてのユーザーに影響します。
管理者(またはアクセス許可を持っている人)が新しいロールを作成することがあります。たとえば、管理者は学生のすべての許可を新しいロールにコピーしてから、特定の許可を変更します。その後、教師は特定の学生をこのロールに割り当てます。正しいロールの許可をチェックすることを心配する必要はありません。
関連情報
- サイト全体のロールフォーラムディスカッションで付与された機能を無効にするMoodle コースロールの使用