paramètre Affichage de l'adresse de courriel

paramètre Affichage de l'adresse de courriel

par Thirot Jean-Luc,
Nombre de réponses : 16

Bonjour,

Il est possible de cacher l'adresse mail avec l'option "Affichage de l'adresse de courriel" dans les paramètres de l'utilisateur.

Mais je constate que les professeurs peuvent voir toutes les adresses mails (cachées, visible dans un cours ou visible toujours). Je pense aux pages assigner un rôle participants et profil.

1) Comment faire pour masquer les mails?

2) Activer/désactiver les adresses de courriel
moodle/course:useremail
"This allows a user to enable/disable other users' email addresses."
Je crois que ce paramètre ne sert pas à afficher ou masquer les mails

3) Voir les informations cachées des utilisateurs
moodle/user:viewhiddendetails

4) View hidden user fields
moodle/course:viewhiddenuserfields

En jouant avec les paramètres 3 et 4 la page "participants" masque le champ email.

Moyenne des évaluations  -
En réponse à Thirot Jean-Luc

Re: paramètre Affichage de l'adresse de courriel

par Thirot Jean-Luc,

Voici comment la page "participants" gère l'affichage des mails

page: lib/weblib.php

function print_user($user, $course, $messageselect=false, $return=false) {

    if ($user->maildisplay == 1 or ($user->maildisplay == 2 and $course->category and !isguest()) or
has_capability('moodle/course:viewhiddenuserfields', $context)) {
        $output .= $string->email .': <a href="mailto:'. $user->email .'">'. $user->email .'</a><br />';
    }

note pour maildisplay: 0 = never display, 1 = cours, 2=always

Code de Moodle 1.7 (mais probablement la même chose pour la 1.8 et 1.9)

Il faut appliquer ce code à toutes les pages concernées par l'affichage de l'email ou $user->email triste. Je me réjouis déjà. Une autre solution please !

Je ne sais pas quel est l'avancement des discussions concernant la compatibilité de Moodle avec les normes (usages) européennes en matière de sécurité. Mais il semble que les Américains et peut-être les Australiens sont moins regardant sur la protection des données.

Moyenne des évaluations  -
En réponse à Thirot Jean-Luc

Re: paramètre Affichage de l'adresse de courriel

par Nicolas Martignoni,
Avatar Développeurs Avatar Développeurs de plugins Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs
Je n'ai pas bien compris ce que tu cherches à faire exactement (et pourquoi). Peux-tu éclairer ma vieille lanterne ?
Moyenne des évaluations  -
En réponse à Nicolas Martignoni

Re: paramètre Affichage de l'adresse de courriel

par Fred Quay,
Je crois comprendre que Jean-Luc souhaiterait que son site puisse interdire l'affichage des adresses de courriel des utilisateurs aux enseignants... Car selon la documentation, les adresses leur sont accessibles quelle que soit les options possibles dans le champ Affichage de l'adresse, du profil.
Il chercherait donc à inhiber une ou plusieurs capacité allouée(s) aux enseignants, plutôt que de réécrire le code, pour atteindre son but.
Si j'ai bien compris, il écrit comme il pense pour lui-même, il écrit à voix haute pour ainsi dire incertain. sourire

Source : documentation sur le profil :
Adresse de courriel
L'adresse de courriel devrait être l'adresse à laquelle l'utilisateur reçoit les messages envoyés par le système. C'est également cette adresse qui sera affichée à l'enseignant et aux autres utilisateurs du site Moodle si l'option "afficher l'adresse de courriel" à été cochée. Cette option permet aux autres participants du cours de voir cette adresse, celle-ci doit donc être vérifiée régulièrement. Les autres options d'affichage sont, soit de cacher cette adresse à tous les utilisateurs (elle sera cependant visible aux administrateurs et aux enseignants), soit de la rendre visible à tous les visiteurs du cours et pas seulement à ceux qui y sont inscrits.
Affichage de l'adresse de courriel
Cette liste déroulante permet de contrôler la visibilité de votre adresse pour les autres participants. Il y a trois options : vous pouvez autoriser tout le monde à voir votre adresse de courriel (elle sera visible pour les invités), ou autoriser seulement les autres participants au cours à la voir, ou enfin n'autoriser personne à la voir (sauf les enseignants et les administrateurs).
Adresse de courriel activée
Vous pouvez soit activer soit désactiver l'adresse de courriel. A noter qu'en cas de désactivation l'utilisateur ne recevra aucun mail en provenance du site.
Moyenne des évaluations  -
En réponse à Thirot Jean-Luc

Re: paramètre Affichage de l'adresse de courriel

par Fred Quay,
Bonjour Jean-Luc,

je n'ai pas la réponse technique à ta question, telle que je crois la comprendre : cacher l'adresse des apprenants à leurs enseignants...

Déontologiquement, sauf erreur de ma part, il y aurait bien une réponse applicable à la plupart des organisations d'enseignement : l'adresse de courriel des apprenants est une des composantes de l'identité des apprenants qui n'a pas à être cachée aux enseignants, lesquels :
disposent usuellement d'un ensemble d'informations sur l'identité de leur public, et sont astreint à une obligation de réserve et de secret professionnel.

Peut-être héberges-tu avec Moostic des usagers/clients qui pour leur pratique formulent ce besoin?

Ne sommes-nous pas en face d'une question actuellement sans solution technique car une considération éthique y répondrait ?
Moyenne des évaluations  -
En réponse à Fred Quay

Re: paramètre Affichage de l'adresse de courriel

par Thirot Jean-Luc,

Merci Fred tu m’as compris à 100% sourire.

Je suis conscient que j’écris un peu comme un log mais c’est ma façon de donner de l’information sans trop y consacrer du temps.

C'est que vrai que j'utilise Moodle dans un contexte particulier ou les problèmes liés à la protection des données sont vites exacerbés mais pas autant que pour une Université avec 10'000 ou 50'000 étudiants.

Même si dans la documentation (merci Fred) il est précisé que les professeurs peuvent voir les mails (ce qui n’est plus vrai si l’on regarde la page « participants ») cette information me semble contraire à ce que l’utilisateur choisi dans l’option masquer mes mails à tout le monde. Nous avons tous lu ASIMOV et les règles de la robotique Non!

Je comprends qu’un professeur veuille ou même DOIVE voir le mail des élèves (j’utilise élève exprès) de ses cours. Mais est-ce normal qu’il puisse voir en une seule requête les mails de 10'000 personnes inscrites ou non à un de ses cours?

Concernant moostic je pense de plus en plus à filtrer les demandes de cours par recommandation. Ça me semble un outil puissant de filtrage et je vais voir pour supprimer la capacité "attribution des rôles" afin de n’utiliser que les clefs d’inscriptions pour accéder à un cours.

PS ce n’est pas l’unique problème lié à la protection des données que j’ai identifié, il y a pire.

Moyenne des évaluations  -
En réponse à Thirot Jean-Luc

Re: paramètre Affichage de l'adresse de courriel

par Jérôme DEMIAUX,
Avatar Traducteurs
Bonjour Jean-Luc,

Résoudre l'affichage de l'adresse mail dans le profil et accessible via le bloc "participants" n'est pas un gros problème, le point 2 évoqué dans ton premier message permet de répondre à ton souhait : masquer une adresse mail "cachée" aux enseignants en réglant la capacité moodle/course:usermail à "Empêcher".

... Mais est-ce normal qu’il puisse voir en une seule requête les mails de 10'000 personnes inscrites ou non à un de ses cours? ...
surprise Quelle requête permet d'arriver à ce résultat ?

Pour ce qui est du formulaire "Attribution des rôles", c'est effectivement plus compliqué et la solution que tu préconises semble cohérente avec le but recherché.
Retirer la possibilité aux enseignants d'attribuer un rôle va les empêcher de voir les adresses mail mais nécessitera la mise en place d'une procédure différente d'inscription au cours qui ne sera pas toujours (hormis le mot-clef) du ressort de l'enseignant (annuaires, fichier plat ...).
Mais cela ne devrait pas être génant, car si l'enseignant ne doit rien connaître de ses apprenants, il ne peut pas les inscrire et c'est forcément qu'une tierce entité fait le boulôt à sa place (du genre administration, secrétariat ...) en amont.
Reste un petit souci, comment leur communiquer ce mot-clef si l'on ne possède pas leurs coordonnées ? clin d’oeil

Jérôme.

PS : ...il y a pire ...diabolique mais quoi ???
Moyenne des évaluations  -
En réponse à Jérôme DEMIAUX

Re: paramètre Affichage de l'adresse de courriel

par Thirot Jean-Luc,

Bonjour

moodle/course:usermail à "Empêcher".
http://docs.moodle.org/en/Capabilities/moodle/course:useremail (je n’arrive pas à copier le contenu du mediawiki donc voici le lien de la doc)
Si je comprends bien, cette capacité sert à activer (l’utilisation) ou non du mail.
Selon le code que j’ai trouvé, c’est 'moodle/course:viewhiddenuserfields' qui est utilisé pour afficher ou non le mail.
Tester à nouveau et en effet la page attribution des rôles n’est pas protégée.
Quelle requête permet d'arriver à ce résultat ?
La page participants est protégée mais pas les pages attribution des rôles et profil (pas grave). Je n’ai pas fais une recherche sur $user->email globalement. Mais comme le dit Fred, normalement les utilisateurs avec cette capacité sont des professeurs ou des assistants qui ont signés un contrat de confidentialité.

Reste un petit souci, comment leur communiquer ce mot-clef si l'on ne possède pas leurs coordonnées ?
Les gens doivent se connaîtrent en dehors de Moodle. Il doit exister une volonté des deux partis afin de rejoindre un cours.

PS : ...il y a pire ...  mais quoi
Je te réponds par mail en privé. Mais dans le fond je pense que c’est la différence de vision entre les européens et les américains concernant le respect des données privées, si j’ai bien compris le petit cours sur la sécurité que nous avons reçu dans notre unité!

Jean-Luc

Moyenne des évaluations  -
En réponse à Thirot Jean-Luc

Re: paramètre Affichage de l'adresse de courriel

par Fred Quay,
Bonjour Jean-Luc,

Ton analyse du besoin de sécurité et le constat des risques que tu formules ("il y a pire") me paraissent exiger de vous, les gestionnaires de Moostic, une remontée d'information structurée par le forum, puis par l'ouverture d'une requête sur le tracker, si ce n'est par la procédure d'alerte de sécurité, que je n'arrive pas à retrouver (quelqu'un peut aider ?). Il vous faudrait faire l'effort d'une synthèse des problèmes rencontrés et des solutions en cours, de leurs limites dans les contextes rencontrés, pour convaincre de la nécessité de faire évoluer la situation, si vous avez identifié un risque majeur.

Les différences de culture que tu invoques sur la sécurité ne sont pas irrémédiables, dans une communauté comme celle de Moodle, à condition d'utiliser les outils de communication appropriés pour se donner les moyens de convaincre progressivement. clin d’oeil.
Moyenne des évaluations  -
En réponse à Fred Quay

Re: paramètre Affichage de l'adresse de courriel

par Thirot Jean-Luc,
Bonjour Fred,

J'ai un besoin particulier. La sécurité doit être pensée dans le contexte des écoles et des Universités (le publique de Moodle). Ce ne sont pas des bugs mais plutôt des choix.
Comprenez bien que je constate des problèmes (mon avis), mais les LMS et CMS suivent des évolutions et il est normal que le succès de ces plateformes induisent des problèmes nouveaux.

Pour le "risque majeur" je suis persuadé que le staff Moodle est déjà largement au courant. J'attends de voir si Valéry a une solution à me proposer ou si j'ai raté un paramétrage gros comme une montage.

Jean-Luc
Moyenne des évaluations  -
En réponse à Thirot Jean-Luc

Re: paramètre Affichage de l'adresse de courriel

par Jérôme DEMIAUX,
Avatar Traducteurs
moodle/course:usermail à "Empêcher"
La seule désactivation de cette capacité suffit à masquer l'adresse mail du profil d'un utilisateur voulant la "cacher à tous".
La capacité permet, lorsqu'elle est accordée, d'activer ou de désactiver l'adresse d'un correspondant, sans modifier son statut visible ou non.

Une autre solution consisterait à fournir à tous les participants une adresse mail temporaire gérée par votre institution avec un serveur astucieusement réglé pour n'accepter QUE les messages du domaine, refusant les messages extérieurs. Seuls des inscrits pourraient envoyer / recevoir des messages vers d'autres inscrits et en fin d'inscription, l'adresse est invalidée, la connaître ne servirait à rien et l'anonymat pourrait être assuré, au moins jusqu'au niveau de l'admin qui lui peut toujours TOUT. grand sourire
Cela ne règle pas pour autant la sécurité des autres informations.

Mais où s'arreter ? L'enseignant ? L'administrateur (ou les administrateurs) ? Pour les sites hébergés, le personnel de ces opérateurs ont également accès aux informations ......

Jérôme.
Moyenne des évaluations  -
En réponse à Jérôme DEMIAUX

Re: paramètre Affichage de l'adresse de courriel

par Thirot Jean-Luc,
"moodle/course:usermail à "Empêcher"
Je ne comprends pas, j'ai un prof avec cette capacité sous Interdire (le carré blanc est bien sous Interdire lorsque je vérifie les rôle dans le contexte du cours)
J'ai un étudiant avec l'adresse mail cachée à tous et avec l'adresse inactive.
En me connectant comme prof, je vois bien l'adresse mail grisée sous le profil.
Je suis sous la version 1.73 et je n'ai pas vérifié pour la 1.8 ou 1.9.

où s'arrêter
En y pensant même la SCNF pourrait avoir un problème puisque je vois les têtes des autres passager sourire.



Moyenne des évaluations  -
En réponse à Thirot Jean-Luc

Re: paramètre Affichage de l'adresse de courriel

par Joseph Rézeau,
Avatar Développeurs Avatar Développeurs de plugins Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs
Où s'arrêter pour protéger l'anonymat?
A la fac. lors des examens écrits, les étudiants replient conscienceusement le coin de la feuille où ils ont écrit leur nom, le lèchent et le collent, pour anonymer leur copie.
Et pourtant, ils ne passent pas les examens oraux le visage dissimulé sous une cagoule et la voix déformée par un système ad hoc, non?black eye
Moyenne des évaluations  -
En réponse à Joseph Rézeau

Re: paramètre Affichage de l'adresse de courriel

par Jérôme DEMIAUX,
Avatar Traducteurs
Même le législateur s'y perd.
Pour les concours publics d'architecture (mon domaine) où l'anonymat est censé garantir l'équité entre les participants, les textes imposent une présentation orale du projet devant une commission.

pensif Pas facile.
Moyenne des évaluations  -
En réponse à Thirot Jean-Luc

Re: paramètre Affichage de l'adresse de courriel

par Jérôme DEMIAUX,
Avatar Traducteurs
Ah oui, je travaille avec la 1.9+ (et j'en suis très content) mais j'oublie qu'il y a encore de vieilles copies qui trainent grand sourire.
Donc sur mes 1.9+, pas de problèmes, la désactivation de cette capacité (en global comme en local) empêche l'affichage des adresses mail "cachées".

Pour ce qui est de l'attribution des rôles, il faut modifier le fichier assign.html (répertoire moodle -> admin -> roles ) qui gère l'affichage de cette fonctionnalité.
Deux références à email dont l'une est en double:
echo "<option value=\"$user->id\">".$fullname.", ".$user->email."</option>\n";
le rouge gras est à supprimer ce qui donne
echo "<option value=\"$user->id\">".$fullname."</option>\n";
et
echo "<option value=\"$contextuser->id\">".$fullname.", ".$contextuser->email.$hidden."</option>\n";
à remplacer par
echo "<option value=\"$contextuser->id\">".$fullname.", ".$contextuser->cequetuveux.$hidden."</option>\n";
par contre, il ne faut pas l'enlever sinon tu perds l'affichage des attributions cachées.

Le revers de la médaille (il y en a).
Impossibilité de différencier deux participants ayant le même nom, c'est possible car seule l'adresse mail (on tourne en rond) doit être unique dans un profil.
On perd, au moins en visuel, la possibilité de faire une recherche sur l'adresse. Eh oui, on ne le sait par forcément, mais la recherche des utilisateurs potentiels peut aussi se faire sur un extrait d'adresse mail, toujours en 1.9.

Reste le souci des sauvegardes ... à suivre ...

Jérôme.

Moyenne des évaluations  -
En réponse à Jérôme DEMIAUX

Re: paramètre Affichage de l'adresse de courriel

par Thirot Jean-Luc,

Merci,

Ca fonctionne dans la 1.9 donc la correction commence à se propager sourire.

La correction que j'ai mentionné dans le premier post ne me semble pas élégante. Le mieux serait que $user->email soit protégé directement ?

Moyenne des évaluations  -