Управляющий (роль)

Материал из База знаний Центра ПУСК МФТИ
Main pageManaging a Moodle siteRoles and permissionsStandard rolesУправляющий (роль)
Standard roles


Возможности роли управляющего

Роль управляющего по умолчанию позволяет пользователям, которым назначена эта роль, получать доступ к курсам и изменять их, а также выполнять определенные задачи административного уровня, связанные с курсами, пользователями, настройками оценок и т.д.

В отличие от роли администратора, роль управляющего - это «реальная роль», возможности которой вы можете редактировать. Она похожа на роль администратора из-за ее широких полномочий по умолчанию, но гораздо безопаснее в использовании, потому что вы можете изменить эту роль, если захотите. 

Способ проверки прав доступа в коде Moodle заключается в том, что существует функция, называемая has_capability. Для администраторов значение has_capability всегда будет возвращать значение true, независимо от того, как настроены роли. Таким образом, нет возможности изменить права доступа, которые есть у администратора.

Применение лучшей практики, основанной на принципе наименьших привилегий, предполагает, что администраторы должны использовать роль управляющего, а не учетную запись администратора, аналогично тому, как вам рекомендуется не входить в Linux от имени пользователя root.

Таким образом, роль управляющего позволяет администратору сайта назначать очень важные роли другим пользователям, а именно роль управляющего, без необходимости предоставлять им полную роль администратора.

Назначение роли управляющего на уровне сайта

Вы можете назначить кому-либо роль управляющего на сайте (например, чтобы он мог добавлять новых пользователей), перейдя в Администрирование сайта > Пользователи > Разрешения > Назначение системных ролей, выбрав роль управляющего и перейдя к выбранному вами пользователю.

Когда вы это сделаете, пользователи с этой ролью получат доступ только к некоторым элементам администрирования сайта. У них нет доступа к таким областям, как безопасность, сервер, плагины, внешний вид или дополнительные функции, которые зарезервированы для пользователей из группы Администраторов сайта. У них есть доступ к большинству инструментов для настройки пользователей, курсов и системы оценок.

В частности, роль управляющего сайта может просматривать их в разделе Администрирование сайта:

Компетенции 

       Перенос фреймворков
       Импорт фреймворков компетенций

Экспорт фреймворков компетенций 

       Шаблоны учебных планов
   Значки
       Настройки бейджей
       Управление бейджами
       Добавление нового бейджа
   Язык
       Настройка языка 
   Внешность
       Страница панели мониторинга по умолчанию
       Страница профиля по умолчанию
       Управление тегами
       Обзоры пользователей
   Главная страница
       Настройки главной страницы
   Пользователи
       Счета
          Просмотр списка пользователей
          Массовые действия пользователя
          Добавление нового пользователя
          Группы
          Загружать пользователей
          Загружать фотографии пользователей
       Разрешения
          Определите роли
          Назначьте системную роль
          Проверьте системные разрешения
          Обзор возможностей
          Назначьте роли пользователей группе
   Курсы
       Управление курсами и категориями
       Добавление категории
       Восстановление курса
       Резервные копии
          Общие настройки резервного копирования по умолчанию
          Общие настройки импорта по умолчанию
          Автоматическая настройка резервного копирования
   Оценки
       Общие настройки
       Настройки категории оценок
       Настройки элемента оценки
       Весы
       Результаты (если они включены на сайте)
       Буквы
       Настройки отчета
          Отчет о результатах проверки

Отчет с обзором истории оценок 

          Отчет пользователя
    Плагины
       Типы вопросов
          Параметры предварительного просмотра вопросов по умолчанию
   Отчеты
       Комментарии
       Резервные копии
       Бревна
       Оперативные журналы
       Обзор производительности
       Обзор безопасности
       Статистика (если включена на сайте)
       Правила мониторинга событий

Замечания:

  • Некоторые из них могут быть дополнительно ограничены путем редактирования определенных возможностей роли, например, создание пользователей, загрузка пользователей из файла, регистрация вручную, управление группами пользователей, настройка языка и т.д. и т.п.
  • Менеджер имеет доступ к главной странице так же, как и к другим курсам (поскольку технически это курс).
  • Менеджер имеет доступ к большинству отчетов системного уровня, но не к отчету о конфигурации.
  • Менеджер имеет возможность назначать других пользователей в качестве управляющего по всему сайту
  • Кроме того, у управляющего есть возможность редактировать роль самого управляющего - чтобы отключить это, вы могли бы запретить возможность создания ролей и управления ими в moodle/role:manage

Назначение роли управляющего на уровне категории

Роль управляющего также может быть назначена в контекстной категории, а не в масштабе сайта. Сделайте это, если вы хотите, чтобы кто-то мог иметь доступ ко всем курсам в одной категории и управлять ими, но не хотите, чтобы у него был доступ к каким-либо инструментам администрирования сайта.

В разделе Администрирование сайта > Управление курсами и категориями щелкните значок раскрывающегося списка рядом с выбранной категорией и нажмите "Разрешения". В раскрывающемся списке на следующем экране выберите "Назначить роли".

Файл:Category manager.png

Управление категорией и курсами в ней

После входа в систему категорийный менеджер может перейти по ссылке "Мои курсы" в верхней части экрана и управлять своей категорией и курсами.

Замечания:

  • A category-level manager is so only for the assigned category: to manage more than one category, you will need to assign them that role in each category separately
  • Category-level managers also manage any sub-categories beneath the category they are assigned, including create new subcategories and move courses
  • They can create courses in the their assigned categories
  • A category-level manager will not have as many capabilities as a site-level manager, since certain capabilities can only be applied in the system context i.e. via a system role
  • Regarding the capability to login as another user, for courses within the category that they manage, a category-level manager can only login as another course participant and browse within that course only
  • Менеджер категорийного уровня предназначен только для назначенной категории: чтобы управлять несколькими категориями, вам нужно будет назначить им эту роль в каждой категории отдельно
  • Менеджеры уровня категорий также управляют любыми подкатегориями, расположенными ниже назначенной им категории, включая создание новых подкатегорий и перемещение курсов
  • Они могут создавать курсы в назначенных им категориях
  • Менеджер уровня категории не будет обладать таким количеством возможностей, как менеджер уровня сайта, поскольку некоторые возможности могут быть применены только в системном контексте, т.е. через системную роль
  • Что касается возможности входа в систему от имени другого пользователя, то для курсов в рамках категории, которой они управляют, менеджер уровня категории может войти в систему только как другой участник курса и просматривать только этот курс

Обратите внимание, что некоторые команды находятся в административном блоке. Менеджеры должны включить редактирование, чтобы иметь возможность редактировать категорию и добавлять ссылки на категории.

См. также

«»

Источник — https://wiki.mipt.ru/index.php?title=Управляющий_(роль)&oldid=31955