Hallo allseits,
in den MoodleDocs ist ja beschrieben, wie sich die Zuweisung einer verborgenen Rolle in Moodle 2 geändert hat:
http://docs.moodle.org/20/de/Weitere_Nutzer/innen
Das funktioniert so weit. Ich sehe darin aber mehrere Probleme, die ich bisher leider nicht lösen konnte:
1. Wir haben eine Rolle "Support" (auf Basis von "Manager"), die im Vergleich zum admin abgestufte Rechte hat, aber per moodle/course:view alle Kurse ansehen darf. Da die auswählbaren Rollen unter "Weitere Nutzer/innen" an dieses Recht gekoppelt sind, können Dozenten sich selbst oder anderen Personen die verborgene Support-Rolle für den Kurs zuweisen. Dadurch haben die entsprechenden Personen zusätzliche Rechte im Kurs, wie z.B. alle Berichte sehen, was unerwünscht ist und wir auch aus Datenschutzgründen gar nicht zulassen dürften! (--> "Sicherheitslücke!). Außerdem ist es im Sinne der Usability störend, eine für die meisten Nutzer unbekannte Rolle auswählen zu können.
Lösungsansatz: Das Recht, alle Kurse sehen zu können, müsste von "Weitere Nutzer/innen" entkoppelt sein. Dies scheint mir (bisher) nicht möglich.
Würde die Rolle "Support" vielleicht nicht unter "Weitere Nutzer/innen" erscheinen, wenn ich sie neu als Kopie der admin-Rolle und Entziehung der unerwünschten Rechte erstellen würde?
2. Die Rolle "Trainer/in ohne Bearbeitungsrecht" heißt bei uns Tutor und hat u.a. auch das Recht, Nutzer einzuschreiben und zu verwalten (um weitere Tutoren eintragen zu können oder Teilnehmer bei Bedarf manuell zu verwalten), was auch das Recht "Weitere Nutzer/innen" einschließt. Dadurch könnten sich Tutoren selbst oder anderen Personen höhere Rechte als "Dozent" oder "Support" geben.
Lösungsansatz: "Weitere Nutzer/innen" müsste als eigenes Recht in der Rollenverwaltung auswählbar sein, so dass dieses der Tutor-Rolle entzogen werden kann.
Feststellung: Doppelte Rollenzuweisung nicht möglich? Sehe ich das richtig, dass ein Nutzer nicht gleichzeitig unter "Eingeschriebene Nutzer/innen" eine Rolle bekommen kann UND unter "Eingeschriebene Nutzer/innen"? Damit wäre der obige Punkt "Selbstzuweisung" hinfällig, aber trotzdem können anderen Personen höhere Rechte gegeben werden, was in keinem Fall gewünscht ist.
Habe ich etwas übersehen?
Lösungsideen?
Vielen Dank schon mal für Rückmeldungen!
Beste Grüße aus Darmstadt und schöne Ostertage...!
Klaus Steitz