Salve a tutti, vorrei segnalare un problema che ho avuto con il restore delle copie di sicurezza.
Poniamo che un utente con i privilegi di *creatore di corsi* esegua una copia di backup di un intero corso. Viene generato un file zip che questa persona puo' utilizzare per ripristinare il corso.
Quello che mi e' capitato e' che tale utente per errore ha ripristinato sulla copia di moodle gestita da me, un corso di cui aveva fatto backup su un'altro moodle. Peccato che il mio moodle ha deciso di ripristinare anche gli utenti, creandomene di nuovi e addirittura dupplicando quelli gia' esistenti. Come posso fare per impedire questo? Qualcuno ha avuto probemi simili? stavo pensando di modificare moodle per far si che non permetta a chi non e' admin le operazioni di backup e di restore!
Grazie per l'attenzione.
ppd.
Ciao Pierino!
Io avrei dalcune osservazioni da fare sull'incidente che riguarda il "restore".
1- La procedura di ripristino dei dati può essere configurata per ignorare i dati degli utenti. Non é Moodle che decide di creare i nuovi utenti ma si l'operatore.
2- Non credo la strada giusta sia quella di riservare l'operazione di backup e restore all'amministrattore ma sí di istruire gli utenti con privilegi di "creatori di corsi" all'uso delle funzionalità che gli sono disponibili.
3- Come amministrattore ho scelto di non assegnare il ruolo di course creator ai docenti ma soltanto ad altri operatori in grado di risolvere gli eventuali problemi . I docenti conservano comunque il potere di fare il backup e di ripristinare le copie ma non possono scegliere l'opzione di creare nuovi corsi, e possono creare liberamente tutte le attività all'interno del corso creato dal "course creator".
4- Il problema della duplicazione degli utenti non succede qundo il backup é fatto utilizzando lo stesso Moodle, ma questo é un problema piú o meno universale . Basta che uno dei campi di associato ad un utente sia diverso perché una applicazione capisca il tutto come un nuovo record o come un nuovo utente - le aziende sono sempre terrorizzate quando si parla di cambiare sistemi informativi o di "integrare" nuovi sistemi. Quando lavoravo in ambiente aziendale il passaggio piú impegnativo era próprio questo!
Paula
Paula, innanzi tutto grazie per la tua risposta.
Ti rispondo punto per punto, dunque:
1- non mi è chiaro chi configura la procedura di ripristino. Io (admin) posso fare in modo che i docenti/creatori *non possano* ripristinare anche gli utenti?
2 e 3- mi trovo in un università in cui tutti i docenti (più di 200) vogliono poter creare i loro corsi, e già il fatto che non li possano cancellare mi creerà dei problemi, ma questo è questo un altro discorso. Per lo stesso motivo non posso avere un'elite di creatori di corsi che si fa carico di tutta l'attività degli altri, anche se questa soluzione mi piace molto. Se poi un docente decide che uno studente sia temporaneamente anche docente del suo corso, il casino diventa totale!
E se qualcuno usasse questa vulnerabilità con malizia?
Ora siamo in fase di sperimentazione e sono pochi i docenti che utilizzano la piattaforma, ma quando saremo a regime avrò anche più, di 1000 studenti, l'ipotesi che qualcuno faccia danni non sarà mica tanto remota!
4- Forse basterebbe fare in modo che non si possa ripristinare un backup fatto da un altro moodle, ma come? Bisognerebbe inserire nel backup un identificativo della piattaforma, ma sorgerebbero altri problemi. Idee?
Beh, grazie di aver letto fino qui!
PPD.
Ti rispondo punto per punto, dunque:
1- non mi è chiaro chi configura la procedura di ripristino. Io (admin) posso fare in modo che i docenti/creatori *non possano* ripristinare anche gli utenti?
2 e 3- mi trovo in un università in cui tutti i docenti (più di 200) vogliono poter creare i loro corsi, e già il fatto che non li possano cancellare mi creerà dei problemi, ma questo è questo un altro discorso. Per lo stesso motivo non posso avere un'elite di creatori di corsi che si fa carico di tutta l'attività degli altri, anche se questa soluzione mi piace molto. Se poi un docente decide che uno studente sia temporaneamente anche docente del suo corso, il casino diventa totale!
E se qualcuno usasse questa vulnerabilità con malizia?
Ora siamo in fase di sperimentazione e sono pochi i docenti che utilizzano la piattaforma, ma quando saremo a regime avrò anche più, di 1000 studenti, l'ipotesi che qualcuno faccia danni non sarà mica tanto remota!
4- Forse basterebbe fare in modo che non si possa ripristinare un backup fatto da un altro moodle, ma come? Bisognerebbe inserire nel backup un identificativo della piattaforma, ma sorgerebbero altri problemi. Idee?
Beh, grazie di aver letto fino qui!
PPD.
Ciao Pierino,
Dal punto di vista del profilo dell'utente, docenti e creatori di corso non hanno limiti diversi di permessi. I docenti, quando ripristinano il backup, lo possono fare soltanto nello stesso corso, non possono "creare" nuovi corsi (azione riservata ai creatori di corso ed agli amministratori). I docenti possono creare soltanto le attività dei corsi, ma puoi anche scegliere di avere piú docenti in un corso (tutor, ecc.) senza nessun diritto di edizione (flag si/no nella pagina dei docenti).
Se vuoi avere, però, un corso di tipo playground per i corsisti o per i tutor, come abbiamo nei nostri corsi, ti consiglio di sfruttare il profilo creato per i siti-demo che, purtroppo, è configurabile in base ad un criterio di esclusione di alcuni diritti (backup, inscrizione di utenti ed altri "pericoli"). Per fare questo devi creare un file restrict.php nella directory principale con l'elenco degli username di questi "autori"-studenti.
Paula
Ops !
Mentre editavo il testo del mio messaggio anteriore, un NON é rimasto fuori posto
"Dal punto di vista del profilo dell'utente, docenti e creatori di corso non hanno limiti diversi di permessi"
ciao Paula,
va bene che il docente a differenza del creatore di corsi, non può creare nuovi corsi, ma se mi ripristina (all'interno del corso in cui è docente) un file di backup di un altro corso, magari creato su un altro moodle, il risultato è sicuramente un guaio!
Se durante il ripristino, vengono creati anche degli utenti magari con password facili tipo pippo, pluto ecc. questo diventa una vulnerabilità.
Inoltre nella mia realta', un creatore di corsi su moodle, equivale ad un docente nella vita reale!
Se posso approfittare della tua disponibilità, mi spiegeresti meglio la funzione di quel restrict.php? Magari anche solo con un link alla documentazione?
Ti ringrazio.
PPD.
va bene che il docente a differenza del creatore di corsi, non può creare nuovi corsi, ma se mi ripristina (all'interno del corso in cui è docente) un file di backup di un altro corso, magari creato su un altro moodle, il risultato è sicuramente un guaio!
Se durante il ripristino, vengono creati anche degli utenti magari con password facili tipo pippo, pluto ecc. questo diventa una vulnerabilità.
Inoltre nella mia realta', un creatore di corsi su moodle, equivale ad un docente nella vita reale!
Se posso approfittare della tua disponibilità, mi spiegeresti meglio la funzione di quel restrict.php? Magari anche solo con un link alla documentazione?
Ti ringrazio.
PPD.
Ciao Pierino!
Se visiti uno dei siti demo di moodle.org, vedrai che il tutor ha un livello di permessi limitato rispetto al solito. La feature é satata creata soltanto per rendere possibile il testing della piattaforma come tutor senza fare danni, quindi creata per un unico utente di prova ma se hai pocchi operatori puoi aggiungerli alla lista degli utenti di restrict.php, utilizzazdo il loro nome di utenti.
Non ho trovato nessuna documentazione ma la ricetta dovrebbe essere semplice: creare un file php con il nome restrict.php nella directory principale che contenga la seguente riga:
$CFG->restrictusers = 'nome1,nome2';
Ci sono tecnici piú bravi di me in questo forum, che forse possono suggerire altre procedure oppure completare la spiegazione!