ロール・パーミッションの理解を深めよう

自治医科大学 淺田義和

今日の目標

• ロールとパーミッションの区別が説明できる

• サンプルサイトでロール・パーミッションの新規設定ができる

• 自分が必要そうなロール・パーミッション設定の検討ができる

練習用サイトの作成

• https://www.gnomio.com/

• 管理者権限が必要になるので、こちらで各自moodleを作成していただきます。。

パーミッションとロール• パーミッション

• moodleの活動など、1つ1つに対する権限

• 権限そのものを指すことと、ある特定の活動（フォーラムなど）の権限設定を指すことと、両方ある

• ロール

• 複数の活動に関するパーミッションを組み合わせたもの

• 教師、学生、マネージャー、編集権限のない教師、etc.

• 既存のロールを編集、あるいは新しいロールを作成することも可能

• フォーラム１だけ設定を変えたいとき→　フォーラム１のパーミッション変更

• フォーラム１～３（と他のフォーラム）も全部変えたいとき→　コース全体のパーミッション変更（or 新規ロール）

パーミッションの設定例

設定は「管理」から• コース全体：コース管理 -> ユーザ -> パーミッション(左)

• 特定の活動：○○管理 -> パーミッション(右)

パーミッションの設定画面許可 禁止リスク

便利な設定例

• フォーラムの相互採点を可能にする

• 特定のコースにて、「登録者一覧」を見れなくする

• ワークショップの相互採点を匿名で行う

パーミッション

• デメリット：設定は1つ1つ毎回行う必要がある

• メリット：教師ロールであれば自分のコース内のパーミッションは基本的に自由にいじれる

ロール• 複数のパーミッションを組み合わせたもの

• コースにユーザを登録する際、必ず選択する(主に教師や学生ロール)

• コース一覧画面で特定ロールのユーザを 表示することができる（主に教師ロール）

• 役割を限定したロールを作成できる（例：コース作成者）

サイト管理から設定

• ロールの定義　から設定

• 「サイト管理者」も ロールの1つ※全権限のあるロール

ロールの作り方

• 既存のロールを編集するか、１から作り直すか

• まずはまっさらな状態から、限定的なロール作成

• 慣れてきたら、既存ロールの編集※いきなり既存の編集をすると、見落としが怖い

デフォルトのロール• 管理者

• マネージャー

• コース作成者

• 教師

• 編集権限のない教師

• 学生

• ゲスト

デフォルトのロール• 管理者

• マネージャー

• コース作成者

• 教師

• 編集権限のない教師

• 学生

• ゲスト

例：コース作成者• できることが非常に限定的

例：コース作成者• できることが非常に限定的

これ（アンケート）も、なくていいかも？

練習• さらに限定的な「コース作成者」を作ってみる

練習• さらに限定的な「コース作成者」を作ってみる

アーキタイプとしてコース作成者　を選択

半角英数のみ

日本語OK

どんなロールかの記述

コンテクスト？

https://docs.moodle.org/2x/ja/%E3%82%B3%E3%83%B3%E3%83%86%E3%82%AF%E3%82%B9%E3%83%88

• どの範囲で割り当てるか

• 例：普通は教師や学生は「コース」単位で割り当てられるが、「システム」で教師を割り当てることもできる = 存在するコースすべてにおいて自動的に教師になれる

ロールの○○許可• 割り当て：他のユーザーにロールを割り当てる

• 例：教師ロールは学生と編集権限のない教師を割り当てることができる

• オーバーライド：他者のパーミッション書き換え

• 例：教師は学生のパーミッションを変更できる。例えば「フォーラムでの採点許可」など

• スイッチ：他のロールに一時的に変わることができる。

• 例：教師ロールとしてコースを作り終わったら、学生ロールに切り替えて、見え方を確認する

ずらー・・・っとあります

拡張要素を表示すると• 許可　だけでなく「抑制」「禁止」も選べます。･･･が、基本的には許可と設定なしで事足ります

ロールリスク• 何かしらの危険が伴うパーミッション設定

• システムの設定

• データ消失

• スパム投稿

• 個人情報、プライバシー（含 成績）

• XSS

実はコース作成者も• コースを作成する= moodleに新しくデータを入れる= XSSのリスクも伴う

その他のロール例

• moodle docs（英語版）には、いろいろなロールの例も載っています。

例（１）• 教師ロールのコピー（コース概要に表示させない）

• 学務担当者用ロール（全成績の閲覧のみ可能）

• 過去のコース用ロール（コース内容の閲覧のみ可能）

• 小テスト作成者：特定のコースの小テストのみ作成可能

• 小テスト共有：コース間・カテゴリ間などでの 小テストの管理・共有が可能

• 「フィードバック」のテンプレート作成者： 「Public」フィードバックの作成

例（２）

• 親（or メンター）：自分の担当する学生、子どもの成績やプロフィールの閲覧

• フォーラム管理者：フォーラムの管理（編集、削除）に特化したロール（フォーラム以外は利用不可能）

• フォーラム投稿者：フォーラムの投稿に特化したロール

• カレンダーの編集者：イベント予定の作成編集のみ可能

• ブロガー：ブログのみ利用可能