Есть локальный администратор, назначенный на категорию (институт). Есть список групп в ядре - системные группы (университет). Администратор категории системные группы не может редактировать, хотя в курсах их видит. Была попытка создать системную роль Управление группами с подключением к ней администратора категории. Ничего не изменилось - прав на редактирование системной группы так и нет
Как организовать доступ локального администратора категории к системным группам
от Андрей Фоменко -
Количество ответов: 7
В ответ на Андрей Фоменко
Re: Как организовать доступ локального администратора категории к системным группам
от Vadim Tabunshchik -
Что за «Администратор категории»? Выражайтесь терминами Мудл, пожалуйста
У этого администратора роль в категории «Управляющий»? Тогда он может создавать и редактировать только глобальные группы, созданные в его категории. Системные ему будут недоступны.
В ответ на Vadim Tabunshchik
Re: Как организовать доступ локального администратора категории к системным группам
от Андрей Фоменко -
Спасибо. Как работает система я знаю, вопрос можно ли обойти некоторые моменты. Вопрос в терминах Moodle. Существуют роли (role), которые сформированы следующим образом Администратор действует на уровне категории (институт). Есть группы с пользователями, загруженные через csv файл, синхронизированные через LDAP на верхнем уровне (системные группы). Есть группа пользователей с ролями Администратор (уровень категория Институт). Разумеется, эти администраторы не видят системные группы.
Для решения проблемы создана роль Управлшение группой на уровне ядра системы (системная роль), в которой включены права на управление и работой с группами. Все администраторы подключены к этой роли на уровне системы (то есть у пользователей 2 роли Администратор на уровне Категория и Управление группой на уровне системы).
Проблема не решена Администраторы не могут управлять группами не на уровне системы, не, разумеется на уровне категории.
Я не пойму почему не работает системная роль.
Я в терминах объяснил?
Не пойму как работает механизм несколько ролей одного пользователя, как определяются приоритеты, почему на уровне системы вообще не появляется панель Управления, только навигация. А на уровне категории все работает. Роль И управление группой и администратор унаследованы от менеджера и перенастроены права
В ответ на Андрей Фоменко
Re: Как организовать доступ локального администратора категории к системным группам
от Vadim Tabunshchik -
Я в терминах объяснил?
Нет.
Роль И управление группой и администратор унаследованы от менеджера и перенастроены права
Вот тут уже ближе. Не нужно использовать названия ролей, соответствующие стандартным ролям Мудл. В мудл есть один администратор, тот, кто устанавливал систему, всё. Своих пользователей называйте как хотите, но не администратором. То же самое с управляющим.
Назовите того, кто будет работать с группами - менеджер групп, управляющего в категории - куратор института, например.
А нам достаточно знать, что «Менеджер групп» - роль с прототипом управляющего с урезанными (измененными) правами на уровне системы.
Я не пойму почему не работает системная роль.
Почему вы решили, что она не работает? Потому что «на уровне системы вообще не появляется панель Управления, только навигация»? А доступ по прямой ссылке (/cohort/index.php) к глобальным группам есть? Если страница открывается и есть возможность добавлять/редактировать группы, то вы просто не включили для данной роли право просматривать дерево админки: moodle/site:configview
Я прикрепил, на всякий случай, файлик роли менеджера групп
PS: не советую для новой роли, назначаемой на уровне системы, выбирать какой-то прототип. Ставьте - пусто.
Вот и все права для этой роли в контексте системы. Остальные права получит от роли управляющего в категории курсов.
В ответ на Vadim Tabunshchik
Re: Как организовать доступ локального администратора категории к системным группам
от Андрей Фоменко -
Большое спасибо, не было включено - site:configview
После включения все заработало - век живи ...
Спасибо
В ответ на Андрей Фоменко
Re: Как организовать доступ локального администратора категории к системным группам
от Alexandre Scherbyna -
Такого понятия как "системная роль" не существует. Есть просто роли и есть контексты. Любая роль предоставляется в определенном контексте: система, категория, подкатегория курсов, курс, элемент курса и др.
Роль управляющего в контексте категории курсов факультета, например, дает право редактировать глобальные группы в этой категории и ее подкатегориях (кафедрах этого факультета). Чтобы редактировать глобальные группы, созданные на уровне системы, нужна роль управляющего в контексте системы, разумеется.
Но есть маленькая хитрость. После того, как вы синхронизировали глобальную группу , расположенную на уровне системы, (поскольку она в курсах многих факультетов используется) эту глобальную группу можно переместить из системы в категорию курсов одного из факультетов для дальнейшего редактирования. Курсам других факультетов, с которыми она уже синхронизирована, это не повредит.
Т.е. если факультетского управляющего вы не можете поднять на уровень системы, то можно глобальную группу опустить из системы на уровень категории курсов факультета и снова поднять/опусить при необходимости... Это всё быстро делается.
В ответ на Alexandre Scherbyna
Re: Как организовать доступ локального администратора категории к системным группам
от Андрей Фоменко -
Спасибо. Как работает система я знаю, вопрос можно ли обойти некоторые моменты. Вопрос в терминах Moodle. Существуют роли (role), которые сформированы следующим образом Администратор действует на уровне категории (институт). Есть группы с пользователями, загруженные через csv файл, синхронизированные через LDAP на верхнем уровне (системные группы). Есть группа пользователей с ролями Администратор (уровень категория Институт). Разумеется, эти администраторы не видят системные группы.
Для решения проблемы
создана роль Управлшение группой на уровне ядра системы (системная
роль), в которой включены права на управление и работой с группами. Все
администраторы подключены к этой роли на уровне системы (то есть у
пользователей 2 роли Администратор на уровне Категория и Управление
группой на уровне системы).
Проблема не решена Администраторы не могут управлять группами не на уровне системы, не, разумеется на уровне категории.
Я не пойму почему не работает системная роль.
За Ваш совет, большое спасибо. Попробую, но хотелось бы понять почему не включается роль на уровне системы. Это позволило бы сделать ситему более гибкой с учетом, что существуют дисциплины по выбору, которые могут относится не к тому институту, где обучается студент, но находятся в рамках университета. У нас очень большой университет: Количество групп под 1000, перемещать вручную, не решение.
Бьюсь над проблемой более недели, кажется ответ простой, но не могу найти.
Не пойму как работает механизм несколько ролей одного пользователя, как
определяются приоритеты, почему на уровне системы вообще не появляется
панель Управления, только навигация. А на уровне категории все работает.
Роль И управление группой и администратор унаследованы от менеджера и
перенастроены права
В ответ на Андрей Фоменко
Re: Как организовать доступ локального администратора категории к системным группам
от Alexandre Scherbyna -
Описание роли - это такая таблица, где в строках - различные действия, а в столбцах разрешиния:
Не установлено означает плюс 0, Дать право - плюс 1, Отозвать право - минус 1, Лишить права - минус бесконечность.
Если пользователь в определенном контексте имеет несколько ролей, то баллы от каждой его роли суммируются. Если сумма больше нуля, то это дейстивие он выполнять может, иначе - не может.
И еще постарайтесь точнее высказываться. Указанные вами администраторы на самом деле видят системные группы и могут записывать их на курсы, но не могут их редактировать.