Es ist eine neue Instanz der Rechteverwaltung hinzugekommen, die zum Verständnis für mich recht wichtig war: Der Kontext.
Was ist nun ein Kontext?
In Moodle kann alles ein Kontext sein:
- die gesamte Moodleseite
- eine Kurskategorie
- eine Unterkategorie
- ein Kurs
- eine Aktivität...
Die Rechte in einem Kontext werden auf sämtliche Unterkontexte vererbt.
Beispiel:
Ich bin in der Kurskategorie "foo" Kursersteller.
Damit bin ich in jeden Kurs unterhalb dieser Kategorie auch als Kursersteller eingetragen und habe in jeden Kurs in dieser Kategorie auch die Rechte eines Kurserstellers. Dabei ist es gleich, ob der Kurs schon existiert oder später neu angelegt wird.
Für jeden Kontext erscheint rechts oben (für den Admin dieses Kontextes) ein unscheinbarer Link (noch nicht übersetzt) assign roles. Mit diesem Link kann ich - wenn ich die Rechte habe - festlegen, welche Person welche Rolle in diesem Kontext einnehmen darf. Die Bedeutung dieses Links ist immens und seine Darstellungsart m.E. das absolute Understatement. Das halt ich für DAS neue Werkzeug in Moodle.
viel realeres Beispiel:
Bei einem Update übernimmt Moodle alle bisherigen Kursersteller in den Kontext "gesamte Seite" als Kursersteller. Damit ist dieser Benutzer in ALLEN Kursen der Seite inklusive der Startseite Kursersteller! Das ist übel, da dann jeder Kursersteller die Startseite verändern kann (die ja auch nur ein Kurs ist) !!! (Gar nicht davon zu reden, dass dem Kollegen jetzt jeder Kurs - ob passwortgeschützt oder nicht - sperrangelweit offensteht).
Deswegen empfehle ich dringend, alle Kursersteller vorsorglich nach einem Update via Adminmenu (Benutzer => Permissions) auszutragen. Für alle anderen Rollen klappt die Übernahme in 1.7 nach meinen bisherigen Erfahrungen reibungslos. Desweiteren sollten Rollen NIE im Adminmenu zugewiesen werden, sondern immer nur im jeweiligen Kontext! Das ist eine fundamentale Änderung zu früher.
noch ein Beispiel:
Ich will, dass ein Schüler ein Forum moderiert. Dann kann ich jetzt ihm für dieses Forum die Rolle des Administrators zuweisen. Damit kann er in diesem Kontext "Forum" alles machen, was dort ein Administrator machen könnte, aber eben NUR dort. Ich kann ihn auch aus dem Forum aussperren (lesen ja, schreiben nein).
Im Prinzip kann (und sollte) man die alten "Rollen" jetzt in Kontexte "einsperren". Wenn man das einmal verstanden hat, ist es recht faszinierend, was man damit anstellen kann.
noch ein Beispiel:
Eine Kollege unterrichtet Deutsch und Chemie. Für beide Fächer gibt es in meinem Moodle eine Kurskategorie. Ich kann jetzt festlegen, dass er nur innerhalb dieser beiden Kategorien Kurse anlegen darf.
Gruß,
Maik