Hola,
Recientemente en este post se reportó que la modificación de las capacidades
del "Usuario Autentificado" (estoy hablando a nivel sistema), generó problemas
con el rol de "Administrador".
Estuve haciendo algunas pruebas y encontré una especie de "combinación peligrosa"
que permite desactivar la capacidad de definir roles del "Administrador", a partir
de modificar las del "Usuario Autentificado".
Es obvio que no hay que intentarla, pero si por alguna razón (quizá para hacer algunas
pruebas), se hace, anexo un documento en el que se puede revertir la situación.
Hice algunas pruebas y funciona el asunto, no obstante, habría que investigar
un poco más.
Bien, el problema se presenta cuando al "Usuario Autentificado" se le "previenen"
o "prohiben" simultáneamente las capacidades de:
Crear y gestionar roles
moodle/role:manage
Permiso para todo
moodle/site:doanything
Espero que la info sea de utilidad (el detalle viene el archivo anexo a este post,
considerando que se tiene acceso a la base de datos con "phpMyAdmin").
Saludos
¿Has considerado la posibilidad de que sea un bug de seguridad? a lo mejor sería buena idea informar de ello en el tracker de Moodle a traves de un informe de errores.
En respuesta a Xavier Paz
Re: Roles usuario autentificado: Qué no hacer
y a mi se me borro todo el administrador del sitio no tengo acceso a nada de eso
En respuesta a David Hernández
Re: Roles usuario autentificado: Qué no hacer
hola david fijate tengo un inconveniente que perdi los privilegios de administrador y es el unico usuario me puse a probar ocultar y cambiar roles y desaparecio todo, intente hacer lo que dices en el zip pero en el reglon 7 de user no me aparece ninguna ruta moodle/site:doanything y todos los role de orden 7 estan en 1, ninguno en -1, -1000 y no se que hacer porque soy nuevo en esto
En respuesta a Fundacion Internacional Para el Desarrollo Sociocultural
Re: Roles usuario autentificado: Qué no hacer
de David Hernández -
Hola Fundación,
Mira, el documento que coloqué ya es obsoleto porque se refiere a una versión 1.9.
No sé si pudieras abrir un nuevo post describiendo tu situación.
Por favor coloca la versión que usas, así como todos los detalles asociados al problema.
Y bueno, si tu plataforma está vacía, mejor reinstálala y pues ya no le muevas a los roles.
Normalmente la configuración que Moodle trae por default es la indicada para comenzar a trabajar.
Ya con el tiempo, podrás ir haciendo pruebas, de acuerdo con lo que vayas requiriendo.
Pero eso sí, intenta lo que desees en un servidor alternativo al de producción.
Saludos
En respuesta a David Hernández
Re: Roles usuario autentificado: Qué no hacer
Buen dia david, uso la version 2.6 de moodle, realizando la creaci'on de un curso en asignar roles me puse como gestor, seguidamente intentando que no se viera el curso asigne ocultar a una serie de pestanas, el caso fue que me desloguie y el loguiarme sigo entrando como admin user pero solo me da acceso al mapa del sitio y al menu principal, ejecute en un post que recomentdabas el archivo php adminfix en la ruta como lo sugieres y nada, solo aparece un mensaje de reestablecimiento de roles pero cuando busco de ingresar sigue el inconveniente