Администратор с ограниченными правами

Администратор с ограниченными правами

от Дмитрий Гриценко -
Количество ответов: 8

Добрый день, уважаемые участники форума!

Пытаюсь освоить для себя новую ступень - moodle.

Прошу вас ткнуть носом в решение следующей проблемы.

Есть необходимость в создании пользователя с ограниченными правами Администратора. Не важно как его назовем - small_admin, admin_assistant.  Например, этот пользователь должен иметь доступ в области Администратора moodle только к:

- добавлению/редактированию/удалению пользователей

- созданию/удалению/редактированию курса

- созданию, добавлению/редактированию групп

В тоже время, этот пользователь не должен уметь переназначить главного Администратора moodle, не должен иметь доступ к резервному копированию.

Совсем запарился. Не знаю, куда смотреть. Помогите, пожалуйста.

p.s. Локальная установка moodle 3.4+ (Build 20171208).

Спасибо огромное!

Сумма оценок: -
В ответ на Дмитрий Гриценко

Re: Администратор с ограниченными правами

от Vadim Tabunshchik -
Изображение пользователя Developers

Создайте новую пустую роль (без прототипа), включите нужные разрешения и назначьте её пользователю на уровне системы.

Сумма оценок:1 (1)
В ответ на Vadim Tabunshchik

Re: Администратор с ограниченными правами

от Дмитрий Гриценко -

Доброе утро, уважаемые коллеги, доброе утро, Вадим!

Огромное спасибо за помощь и подсказку. Практически помогло.

Что не получилось:

1. При автоматической регистрации на курс, и отсутствии возможности подтверждения пользователя при помощи перехода по ссылке, я так и не добился возможности ручного подтверждения вновь созданной учетной записи

2. Сохранилась возможность резервного копирования, восстановления и что самое главное - скачивание резервной копии курса....

грущу

Подскажите пожалуйста, в каких блоках копаться нужно?

Спасибо огромное!

Сумма оценок: -
В ответ на Дмитрий Гриценко

Re: Администратор с ограниченными правами

от Vadim Tabunshchik -
Изображение пользователя Developers
  1. Автоматическая регистрация на курс и подтверждение вновь созданной учетной записи - это две большие разницы улыбаюсь
    На курс записывают(ся) - это плагины enrol, а регистрация - это создание новой учетной записи на сайте с помощью плагинов auth. Так вот, если речь идет о том, что недоступна (неактивна) ссылка «Подтвердить» на странице со списком пользователей (/admin/user.php), то нужно дать разрешения moodle/user:update и moodle/user:delete. Вы же писали, что нужен доступ к «добавлению/редактированию/удалению пользователей», а без этих разрешений не получится редактировать и удалять пользователей.
  2. Такого не должно быть, если вы роль создавали с настройкой «Пусто» в прототипе роли, тогда все разрешения выставлены на «Не установлено» и их нужно принудительно включать, чтобы позволить что-то делать. Значит, что-то не то включили. Проверяйте все разрешения, начинающиеся на moodle/backup и moodle/restore и выключайте их. Вот скрин админки у пользователя с похожей ролью (из ваших требований ему не позволено только создание/удаление/редактирование курса):
    панель
    Как видите, тут нет никакого резервного копирования и восстановления.
Сумма оценок:2 (1)
В ответ на Vadim Tabunshchik

Re: Администратор с ограниченными правами

от Дмитрий Гриценко -

Добрый день, Вадим! Добрый день участники форума!

Всех Вас с наступившим Новым Годом! Счастья, здоровья, творческих успехов и Мирного неба!

Прошу прощения за поздний отзыв - по техническим причинам не смог ответить.

Вадим, Ваш совет я попробовал. Кажется, получается. При создании роли я накосячил - не включил "Видеть дерево администрирования сайта (но не все его страницы)". Именно поэтому я не видел список пользователей и "подвисшего" при регистрации нового пользователя.

Спасибо огромное за помощь!

p.s. сообщение отредактировал, поскольку оно утратило актуальность и я разобрался в своих ошибках.

Сумма оценок: -
В ответ на Дмитрий Гриценко

Re: Администратор с ограниченными правами

от Дмитрий Гриценко -

Добрый вечер, коллеги!

Таки не совсем растет у меня каменный цветок.

Соль в следующем:

1. Была создана роль (*.xml файл во вложении), которая позволяет подтверждать "подвисших" при самостоятельной регистрации пользователей, добавлять/удалять пользователей в ручном режиме, редактировать их профили, записывать на курс, делать резервное копирование и восстановление курса, создавать/удалять/редактировать группы.

2. Роль была пристегнута к пользователю глобально.

Получилось, в принципе, все, что задумывалось, но вместе с этим, этому пользователю стало доступно:

- редактирование главной страницы (Администрирование => Главная страница)

- настройки резервного копирования/импорта/автоматического резервного копирования (Администрирование => Курсы => Резервные копии)

Это можно как-то запретить в той роли, которую я создал и пристегнул к пользователю?

Возможно есть еще какие-то варианты решения моей задачи?

Спасибо огромное за помощь!

Сумма оценок: -
В ответ на Дмитрий Гриценко

Re: Администратор с ограниченными правами

от Vadim Tabunshchik -
Изображение пользователя Developers 
редактирование главной страницы (Администрирование => Главная страница)

Не вижу такого. Вот всё меню, что доступно на главной:

001

Администрирование => Курсы => Резервные копии видны, потому как все разрешения, связанные с рез. копированием/восстановлением включены и роль назначена на уровне всей системы. Поначалу же речь шла о том, что этих прав у пользователя быть не должно. Я скриншот выкладывал. А теперь, если уж включили эти права, то или смиритесь с этим, или отключайте «взад» улыбаюсь

ЗЫ: если роль назначается глобально, на уровне системы, то зачем ещё контекст курса выбирать? Зачем разрешать проходить тест (mod/quiz:attempt), если есть право «Осуществлять предварительный просмотр тестов» mod/quiz:preview? Имхо, роль какая-то непонятная получается: и не управляющий сайта, и не контролёр, что-то среднее. mod/quiz:regrade включили, а что будет преподаватель курса делать? Как один человек может все тесты переоценивать? По всем дисциплинам? Добавление всех блоков разрешено, а где их добавлять? Курсы редактировать не может, главную страницу - тоже. Личный кабинет «обвешать» блоками? улыбаюсь

Сумма оценок: -
В ответ на Дмитрий Гриценко

Re: Администратор с ограниченными правами

от Alexander Ryabov -

Здравствуйте, я не могу зайти на do-liseum9.ru


(Редактировал(а) Mary Cooch - Среда, 22 Апрель 2020, 11:07)

Сумма оценок: -