Verborgene Rollenzuweisung per "Weitere Nutzer/innen"

Verborgene Rollenzuweisung per "Weitere Nutzer/innen"

von Klaus Steitz -
Anzahl Antworten: 4

Hallo allseits,

in den MoodleDocs ist ja beschrieben, wie sich die Zuweisung einer verborgenen Rolle in Moodle 2 geändert hat:

http://docs.moodle.org/20/de/Weitere_Nutzer/innen

Das funktioniert so weit. Ich sehe darin aber mehrere Probleme, die ich bisher leider nicht lösen konnte:

1. Wir haben eine Rolle "Support" (auf Basis von "Manager"), die im Vergleich zum admin abgestufte Rechte hat, aber per moodle/course:view alle Kurse ansehen darf. Da die auswählbaren Rollen unter "Weitere Nutzer/innen" an dieses Recht gekoppelt sind, können Dozenten sich selbst oder anderen Personen die verborgene Support-Rolle für den Kurs zuweisen. Dadurch haben die entsprechenden Personen zusätzliche Rechte im Kurs, wie z.B. alle Berichte sehen, was unerwünscht ist und wir auch aus Datenschutzgründen gar nicht zulassen dürften! (--> "Sicherheitslücke!). Außerdem ist es im Sinne der Usability störend, eine für die meisten Nutzer unbekannte Rolle auswählen zu können.

Lösungsansatz: Das Recht, alle Kurse sehen zu können, müsste von "Weitere Nutzer/innen" entkoppelt sein. Dies scheint mir (bisher) nicht möglich.
Würde die Rolle "Support" vielleicht nicht unter "Weitere Nutzer/innen" erscheinen, wenn ich sie neu als Kopie der admin-Rolle und Entziehung der unerwünschten Rechte erstellen würde?

 

2. Die Rolle "Trainer/in ohne Bearbeitungsrecht" heißt bei uns Tutor und hat u.a. auch das Recht, Nutzer einzuschreiben und zu verwalten (um weitere Tutoren eintragen zu können oder Teilnehmer bei Bedarf manuell zu verwalten), was auch das Recht "Weitere Nutzer/innen" einschließt. Dadurch könnten sich Tutoren selbst oder anderen Personen höhere Rechte als "Dozent" oder "Support" geben.

Lösungsansatz: "Weitere Nutzer/innen" müsste als eigenes Recht in der Rollenverwaltung auswählbar sein, so dass dieses der Tutor-Rolle entzogen werden kann. 

 

Feststellung: Doppelte Rollenzuweisung nicht möglich? Sehe ich das richtig, dass ein Nutzer nicht gleichzeitig unter "Eingeschriebene Nutzer/innen" eine Rolle bekommen kann UND unter "Eingeschriebene Nutzer/innen"? Damit wäre der obige Punkt "Selbstzuweisung" hinfällig, aber trotzdem können anderen Personen höhere Rechte gegeben werden, was in keinem Fall gewünscht ist.

Habe ich etwas übersehen?

Lösungsideen?

 

Vielen Dank schon mal für Rückmeldungen!

Beste Grüße aus Darmstadt und schöne Ostertage...!
Klaus Steitz

Mittelwert:  -
Als Antwort auf Klaus Steitz

Re: Verborgene Rollenzuweisung per "Weitere Nutzer/innen"

von Ralf Hilgenstock -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Deutsche Moodle Übersetzer Nutzerbild von Entwickler Nutzerbild von Moodle Partner Nutzerbild von Translators

Hallo Klaus,

ich bin mir nicht sicher, ob ich alles richtig verstanden habe. In der System-Rollenverwaltung kannst du festlegen, welche Rolle, welech anderen Rollen vergeben kann; u nter Nutzer/innen -> Rollen verwalten -> Rollenzuweisung erlauben. Damit sollten die Situationen unter 1./2. steuerbar sein.

Ralf egg

Mittelwert:  -
Als Antwort auf Klaus Steitz

Re: Verborgene Rollenzuweisung per "Weitere Nutzer/innen"

von Gerke Swyter -

Hallo!

Hier kann man einstellen, wer welche Rollen vergeben darf:

Rollen verwalten

Rechte zur Rollenvergabe

Viele Grüße

Mittelwert:  -
Als Antwort auf Gerke Swyter

Re: Verborgene Rollenzuweisung per "Weitere Nutzer/innen"

von Klaus Steitz -

Hallo Ralf und Gerke,

vielen Dank für eure schnellen Antworten. Die Rollenzuweisungen sind mir bekannt und richtig eingestellt. Mein Fehler lag woanders: Ich hatte es per "Rolle wechseln" mit dem admin-account nachgestellt, statt mit einer "echten" Rollenzuweisung. In der echten Rolle greifen die globalen Rechte, wie es sein soll und es können nur Rollen-Rechte gleicher Ebene vergeben werden (z.B. wie "Lehrer/in" in obigem Beispiel).

Trotzdem wäre es praktisch, wenn sich der Punkt "Weitere Nutzer/innen" für eine Rolle wie "Tutor" ausblenden ließe, da sie darüber ja nichts machen können (außer die Liste aller Nutzer des Systems inkl. Mail-Adresse zu sehen und zu durchsuchen). Nur Dozenten können dort "verborgene" Dozenten eintragen.

Folgende Fragen bleiben also übrig:

1. Sollten wir es als Bug melden, dass "Weitere Nutzer/innen" per "Rolle wechseln" nicht korrekt simuliert wird?

2. Könnt ihr es bestätigen, dass "Weitere Nutzer/innen" und eine reguläre Rollenzuweisung im Kurs nicht kombinierbar sind?

Vielen Dank nochmal!

Beste Grüße
Klaus  egg

Mittelwert:  -
Als Antwort auf Klaus Steitz

Re: Verborgene Rollenzuweisung per "Weitere Nutzer/innen"

von Stefanie Berger -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Deutsche Moodle Übersetzer

Lieber Klaus,

"weitere Nutzer/inn" ist keine Rolle sondern eine Listung aller Rollen und Nutzer/innen-Zuweisungen zu den Rollen, die auf einer höheren Ebene als der Kursebene (in der Regel, die von Aussnahmen bestätigt wird zwinkernd) auf irgendeiner Weise Zugang zum Kurs haben.

Wir finden auch, dass das eher verwirrend ist – zumindest ist der Begriff "Nutzer/in" nicht passend (eher Sichter/inn), weil dort verschiedene Support-Rollen auftauchen, die es bei uns gibt (First-Level, Moodle-Support, Kursbreichs-Manager). Ohne das Recht vorenthalten zu wollen, dass Kursverantwortliche wissen müssen, wer alles THEORETISCh Zugriff auf ihre Kurse hat, ist es aber eher verwirrend. Es sollte die Möglichkeit geben, ebenso wie bestimmte Berichte auch die Ansicht "Weitere Nutzer/innen" ausblenden zu können.

Über die Rechte wirst du dem Tutor das also nicht erlassen können, weil er ja Bearbeitungsrechte im Kurs hat – damit sieht er auch den Link "Weitere Nutzer/innen". Bleibt als Lösung, den String im Seitenblock komplett auszublenden. Oder?

Mittelwert:  -