Bonjour,
Je m'aperçois que tout utilisateur authentifié voit le lien vers les rapports personnalisés ! Je n'ai pas du tout souvenir d'avoir modifié les droits dans ce sens, ce qui signifie que cela est par défaut !
Attention donc, si comme moi vous pensiez que la page des rapports personnalisés n'était accessible qu'aux administrateurs !
Heureusement pour ma part que je n'avais ajouté que des stats globales sans données personnelles mais cela reste très genant surtout qu'ils s'agit pour certaines de requêtes très lourdes.
Je suis surpris par ce choix de donner l'accès par défaut à tout le monde ! Certes, il est possible de régler pour chaque requête la visibilité en choississant parmi :
- Toute personne pouvant voir ce rapport (report/customsql:view)
- Utilisateurs pouvant voir les rapports (moodle/site:viewreports)
- Administrateurs uniquement (moodle/site:config)
Mais cela ne précise en rien que la capacité "report/customsql:view" est donnée par défaut au rôle "utilisateur authentifié" !
Personnellement je pensais donner cette capacité aux ingénieurs pédagogiques par exemple !
Pour empêcher les utilisateurs authentifiés d'accéder aux rapports, il faut modifier les droits du rôle "Utilisateur authentifié" et mettre à Non défini la ligne :
Voir les rapports personnalisés
report/customsql:view
Pascal