Управляющий (роль)

Материал из База знаний Центра ПУСК МФТИ
Main pageManaging a Moodle siteRoles and permissionsStandard rolesУправляющий (роль)
Standard roles


Возможности роли управляющего

Роль управляющего по умолчанию позволяет пользователям, которым назначена эта роль, получать доступ к курсам и изменять их, а также выполнять определенные задачи административного уровня, связанные с курсами, пользователями, настройками оценок и т.д.

В отличие от роли администратора, роль управляющего - это «реальная роль», возможности которой вы можете редактировать. Она похожа на роль администратора из-за ее широких полномочий по умолчанию, но гораздо безопаснее в использовании, потому что вы можете изменить эту роль, если захотите. 

Способ проверки прав доступа в коде Moodle заключается в том, что существует функция, называемая has_capability. Для администраторов значение has_capability всегда будет возвращать значение true, независимо от того, как настроены роли. Таким образом, нет возможности изменить права доступа, которые есть у администратора.

Применение лучшей практики, основанной на принципе наименьших привилегий, предполагает, что администраторы должны использовать роль управляющего, а не учетную запись администратора, аналогично тому, как вам рекомендуется не входить в Linux от имени пользователя root.

Таким образом, роль управляющего позволяет администратору сайта назначать очень важные роли другим пользователям, а именно роль управляющего, без необходимости предоставлять им полную роль администратора.

Назначение роли управляющего на уровне сайта

Вы можете назначить кому-либо роль управляющего на сайте (например, чтобы он мог добавлять новых пользователей), перейдя в Администрирование сайта > Пользователи > Разрешения > Назначение системных ролей, выбрав роль управляющего и перейдя к выбранному вами пользователю.

Когда вы это сделаете, пользователи с этой ролью получат доступ только к некоторым элементам администрирования сайта. У них нет доступа к таким областям, как безопасность, сервер, плагины, внешний вид или дополнительные функции, которые зарезервированы для пользователей из группы Администраторов сайта. У них есть доступ к большинству инструментов для настройки пользователей, курсов и системы оценок.

В частности, роль управляющего сайта может просматривать их в разделе Администрирование сайта: 

   Competencies
       Migrate frameworks
       Import competency framework
       Export competency framework
       Competency frameworks
       Learning plan templates
   Badges
       Badges settings
       Manage badges
       Add a new badge
   Language
       Language customisation 
   Appearance
       Default Dashboard page
       Default profile page
       Manage tags
       User tours
   Front page
       Front page settings
   Users
       Accounts
          Browse list of users
          Bulk user actions
          Add a new user
          Cohorts
          Upload users
          Upload user pictures
       Permissions
          Define roles
          Assign system role
          Check system permissions
          Capability overview
          Assign user roles to cohort
   Courses
       Manage courses and categories
       Add a category
       Restore course
       Backups
          General backup defaults
          General import defaults
          Automated backup setup
   Grades
       General settings
       Grade category settings
       Grade item settings
       Scales
       Outcomes (if enabled on site)
       Letters
       Report settings
          Grader report
          Grade history
          Overview report
          User report
    Plugins
       Question types
          Question preview defaults
   Reports
       Comments
       Backups
       Logs
       Live logs
       Performance overview
       Security overview
       Statistics (if enabled on site)
       Event monitoring rules

Замечания:

  • Некоторые из них могут быть дополнительно ограничены путем редактирования определенных возможностей роли, например, создание пользователей, загрузка пользователей из файла, регистрация вручную, управление группами пользователей, настройка языка и т.д. и т.п.
  • Менеджер имеет доступ к главной странице так же, как и к другим курсам (поскольку технически это курс).
  • Менеджер имеет доступ к большинству отчетов системного уровня, но не к отчету о конфигурации.
  • Менеджер имеет возможность назначать других пользователей в качестве управляющего по всему сайту
  • Кроме того, у управляющего есть возможность редактировать роль самого управляющего - чтобы отключить это, вы могли бы запретить возможность создания ролей и управления ими в moodle/role:manage

Назначение роли управляющего на уровне категории

Роль управляющего также может быть назначена в контекстной категории, а не в масштабе сайта. Сделайте это, если вы хотите, чтобы кто-то мог иметь доступ ко всем курсам в одной категории и управлять ими, но не хотите, чтобы у него был доступ к каким-либо инструментам администрирования сайта.

В разделе Администрирование сайта > Управление курсами и категориями щелкните значок раскрывающегося списка рядом с выбранной категорией и нажмите "Разрешения". В раскрывающемся списке на следующем экране выберите "Назначить роли".

Файл:Category manager.png

Управление категорией и курсами в ней

После входа в систему категорийный менеджер может перейти по ссылке "Мои курсы" в верхней части экрана и управлять своей категорией и курсами.

Замечания:

  • A category-level manager is so only for the assigned category: to manage more than one category, you will need to assign them that role in each category separately
  • Category-level managers also manage any sub-categories beneath the category they are assigned, including create new subcategories and move courses
  • They can create courses in the their assigned categories
  • A category-level manager will not have as many capabilities as a site-level manager, since certain capabilities can only be applied in the system context i.e. via a system role
  • Regarding the capability to login as another user, for courses within the category that they manage, a category-level manager can only login as another course participant and browse within that course only
  • Менеджер категорийного уровня предназначен только для назначенной категории: чтобы управлять несколькими категориями, вам нужно будет назначить им эту роль в каждой категории отдельно
  • Менеджеры уровня категорий также управляют любыми подкатегориями, расположенными ниже назначенной им категории, включая создание новых подкатегорий и перемещение курсов
  • Они могут создавать курсы в назначенных им категориях
  • Менеджер уровня категории не будет обладать таким количеством возможностей, как менеджер уровня сайта, поскольку некоторые возможности могут быть применены только в системном контексте, т.е. через системную роль
  • Что касается возможности входа в систему от имени другого пользователя, то для курсов в рамках категории, которой они управляют, менеджер уровня категории может войти в систему только как другой участник курса и просматривать только этот курс

Обратите внимание, что некоторые команды находятся в административном блоке. Менеджеры должны включить редактирование, чтобы иметь возможность редактировать категорию и добавлять ссылки на категории.

См. также

«»

Источник — https://wiki.mipt.ru/index.php?title=Управляющий_(роль)&oldid=31954