Pour compléter l'excellente réponse de Christian, il faut préciser que le profil d'un utilisateur est situé dans un contexte qui n'a rien à voir avec les cours, et donc il est tout à fait normal qu'un rôle attribué dans un cours ou une catégorie de cours ne puisse pas modifié les permissions en dehors de ce contexte. Pour plus d'info à ce sujet, voir cette page de la doc en français.
Pour avoir de l'effet, la permission moodle/user:update doit être appliquée au contexte "user" de chaque utilisateur, donc pour plusieurs utilisateurs dans le contexte supérieur, qui est le contexte système, comme cela est clairement indiqué dans la page de documentation citée, Capabilities/moodle/user:update.
Nicolas
PS. Attention, il est faux de dire que cette permission ne fonctionne que pour le rôle de Gestionnaire (Manager). La documentation indique correctement que cette permission n'est autorisée, c'est-à-dire n'est réglée sur "Autoriser", que dans le rôle de Gestionnaire (voir copie-écran), mais pas dans les autres rôles standards.