ロール・パーミッションの理解を深めよう
自治医科大学 淺田義和
今日の目標
• ロールとパーミッションの区別が説明できる
• サンプルサイトでロール・パーミッションの新規設定ができる
• 自分が必要そうなロール・パーミッション設定の検討ができる
練習用サイトの作成
• https://www.gnomio.com/
• 管理者権限が必要になるので、こちらで各自moodleを作成していただきます。。
パーミッションとロール• パーミッション
• moodleの活動など、1つ1つに対する権限
• 権限そのものを指すことと、ある特定の活動(フォーラムなど)の権限設定を指すことと、両方ある
• ロール
• 複数の活動に関するパーミッションを組み合わせたもの
• 教師、学生、マネージャー、編集権限のない教師、etc.
• 既存のロールを編集、あるいは新しいロールを作成することも可能
• フォーラム1だけ設定を変えたいとき→ フォーラム1のパーミッション変更
• フォーラム1~3(と他のフォーラム)も全部変えたいとき→ コース全体のパーミッション変更(or 新規ロール)
パーミッションの設定例
設定は「管理」から• コース全体:コース管理 -> ユーザ -> パーミッション(左)
• 特定の活動:○○管理 -> パーミッション(右)
パーミッションの設定画面許可 禁止リスク
便利な設定例
• フォーラムの相互採点を可能にする
• 特定のコースにて、「登録者一覧」を見れなくする
• ワークショップの相互採点を匿名で行う
パーミッション
• デメリット:設定は1つ1つ毎回行う必要がある
• メリット:教師ロールであれば自分のコース内のパーミッションは基本的に自由にいじれる
ロール• 複数のパーミッションを組み合わせたもの
• コースにユーザを登録する際、必ず選択する(主に教師や学生ロール)
• コース一覧画面で特定ロールのユーザを 表示することができる(主に教師ロール)
• 役割を限定したロールを作成できる(例:コース作成者)
サイト管理から設定
• ロールの定義 から設定
• 「サイト管理者」も ロールの1つ※全権限のあるロール
ロールの作り方
• 既存のロールを編集するか、1から作り直すか
• まずはまっさらな状態から、限定的なロール作成
• 慣れてきたら、既存ロールの編集※いきなり既存の編集をすると、見落としが怖い
デフォルトのロール• 管理者
• マネージャー
• コース作成者
• 教師
• 編集権限のない教師
• 学生
• ゲスト
デフォルトのロール• 管理者
• マネージャー
• コース作成者
• 教師
• 編集権限のない教師
• 学生
• ゲスト
例:コース作成者• できることが非常に限定的
例:コース作成者• できることが非常に限定的
これ(アンケート)も、なくていいかも?
練習• さらに限定的な「コース作成者」を作ってみる
練習• さらに限定的な「コース作成者」を作ってみる
アーキタイプとしてコース作成者 を選択
半角英数のみ
日本語OK
どんなロールかの記述
コンテクスト?
https://docs.moodle.org/2x/ja/%E3%82%B3%E3%83%B3%E3%83%86%E3%82%AF%E3%82%B9%E3%83%88
• どの範囲で割り当てるか
• 例:普通は教師や学生は「コース」単位で割り当てられるが、「システム」で教師を割り当てることもできる = 存在するコースすべてにおいて自動的に教師になれる
ロールの○○許可• 割り当て:他のユーザーにロールを割り当てる
• 例:教師ロールは学生と編集権限のない教師を割り当てることができる
• オーバーライド:他者のパーミッション書き換え
• 例:教師は学生のパーミッションを変更できる。例えば「フォーラムでの採点許可」など
• スイッチ:他のロールに一時的に変わることができる。
• 例:教師ロールとしてコースを作り終わったら、学生ロールに切り替えて、見え方を確認する
拡張要素を表示すると• 許可 だけでなく「抑制」「禁止」も選べます。・・・が、基本的には許可と設定なしで事足ります
ロールリスク• 何かしらの危険が伴うパーミッション設定
• システムの設定
• データ消失
• スパム投稿
• 個人情報、プライバシー(含 成績)
• XSS
実はコース作成者も• コースを作成する= moodleに新しくデータを入れる= XSSのリスクも伴う
その他のロール例
• moodle docs(英語版)には、いろいろなロールの例も載っています。
例(1)• 教師ロールのコピー(コース概要に表示させない)
• 学務担当者用ロール(全成績の閲覧のみ可能)
• 過去のコース用ロール(コース内容の閲覧のみ可能)
• 小テスト作成者:特定のコースの小テストのみ作成可能
• 小テスト共有:コース間・カテゴリ間などでの 小テストの管理・共有が可能
• 「フィードバック」のテンプレート作成者: 「Public」フィードバックの作成
例(2)
• 親(or メンター):自分の担当する学生、子どもの成績やプロフィールの閲覧
• フォーラム管理者:フォーラムの管理(編集、削除)に特化したロール(フォーラム以外は利用不可能)
• フォーラム投稿者:フォーラムの投稿に特化したロール
• カレンダーの編集者:イベント予定の作成編集のみ可能
• ブロガー:ブログのみ利用可能