皆様
いつも参考にさせて頂き、
大変お世話になっております。
下記質問させて頂きたく、よろしくお願い致します。
コース毎に管理者を設定し、個々のコースにおける
コンテンツ単位のアクセス制御をそれぞれの管理者にて
行わせたいと考えております。
例:
------------------------------
コース A
管理者 Aさん
学生ロールA 所属 X,Y,Zさん
学生ロールB 所属 O,P,Tさん
コンテンツA 学生ロールA 禁止(パーミッションのオーバーライド)
コンテンツB 学生ロールB 禁止(パーミッションのオーバーライド)
------------------------------
上記ポリシーを設定する事でX,Y,Zさんは
コースA内のコンテンツAは閲覧できず、
反対にO,P,TさんはコースA内のコンテンツBは
閲覧できないよう学生ロールA,Bの設定を
管理者Aさんが行う事で実現可能と認識しております。
そこでお聞きしたい事は学生ロールA,Bに割り当てる
ユーザアカウントに関してです。
現在、システム上に1500名ほど登録されておりますが、
現状では1名ずつ明示的に対象となるロールへ適用する
事になり、個々のコース管理者への作業負荷や登録ミスが
想定されます。
また、全アカウントが表示されるため、任意のアカウント
を個々に登録するとなると、かなりの時間を要します。
ADのようにアカウントをそれぞれの
任意の名称を付与したグループへ分ける事ができれば
時間短縮や登録ミス防止につながると思いますが、
皆様の環境ではどのように管理をされていらっしゃるのでしょうか。
もしくはどのような設定を行えばよいと思われますでしょうか。
ご教示頂ければ幸いです。
どうぞよろしくお願い致します。