¿Qué son las funciones?

Un rol es lo que asigna a los usuarios en el sitio para permitirles realizar ciertas acciones. Estas acciones serán determinadas por las capacidades otorgadas a la función y qué nivel de permiso se ha otorgado a cada capacidad. Puede asignar roles a usuarios específicos en contextos específicos del sitio. Hay varios roles predeterminados que puede asignar en Totara.

Definición de roles de usuario

La página Definir roles tiene cuatro pestañas: Administrar roles, Permitir asignaciones de roles, Permitir sustituciones de roles y Permitir conmutadores de roles.

La pestaña Administrar roles contiene una lista de roles en su sitio. La columna Editar contiene iconos para editar, eliminar y mover roles. Puede moverlos hacia arriba o hacia abajo en la lista (lo que afecta la forma en que se enumeran los roles en torno a Totara). Debajo de la tabla hay un botón Agregar un nuevo rol.

Si desea modificar las capacidades para un rol en particular, puede hacerlo editando el rol. Por ejemplo, es posible que desee evitar que los usuarios personalicen sus paneles. 

Antes de que podamos analizar la creación, edición y asignación de roles con más detalle, primero debemos comprender cómo funcionan los roles, incluido qué significan los permisos y las capacidades dentro de Totara. 

Contextos del rol

Los roles están disponibles en todo el sitio y se pueden asignar a un usuario en varios niveles:

• Sistema: se aplicará un rol en este nivel (y sus permisos asociados) a todo el sitio de Totara
• Inquilino: si está utilizando multiinquilino, entonces se puede asignar un rol a nivel de inquilino
• Usuario: se puede asignar un rol a nivel de usuario, lo que significa que se aplicará a ese usuario en todos los demás contextos
• Categoría: un rol asignado en este nivel se aplica a toda la categoría y, por lo tanto, se otorgarían permisos asociados con el rol para todos los cursos contenidos en esa categoría (requiere Totara Learn)
• Programa: un rol asignado en este nivel se aplica a todo el programa y, por lo tanto, se otorgarían permisos asociados con el rol para todos los cursos contenidos en el programa (requiere Totara Learn) 
• Curso: Un rol que se le da a un usuario dentro de los límites de un curso específico (requiere Totara Learn) 
• Módulo de actividad: Se puede asignar un rol dentro de una actividad individual, y sus permisos solo se aplicarían dentro de esa actividad; no se aplicaría al resto del curso ni a ningún contexto superior (requiere Totara Learn) 
• Bloque: se puede asignar un rol dentro de un bloque individual, y sus permisos solo se aplicarán dentro de ese bloque; no se aplicaría en contextos más altos, como el resto del panel.

Estos niveles actúan como una jerarquía para los permisos, siendo el sistema el nivel superior y el nivel de bloque en la parte inferior. Generalmente, los permisos en un contexto más bajo anularán aquellos en un contexto más alto en el caso de que a un usuario se le hayan asignado múltiples roles. Por ejemplo, si a un usuario se le asigna un rol con acceso de edición a un bloque individual, entonces podrá acceder al bloque con permisos de edición, independientemente de sus permisos a nivel del sistema.

Niveles de permiso

Además, es importante comprender que hay cuatro niveles de permisos (que se establecen para las capacidades que conforman un rol):

• No establecido: No se ha establecido el permiso para esta capacidad
• Permitir: se otorga permiso para la capacidad
• Prevenir: se elimina el permiso para la capacidad, incluso si se permite en un contexto más alto
• Prohibición: el permiso se niega por completo y no se puede anular en ningún contexto inferior (más específico)

Los permisos también actuarán jerárquicamente, con un permiso de permiso que supera un permiso de prevención en el caso de múltiples funciones. Sin embargo, el permiso de prohibición no puede sobrescribirse, independientemente del contexto o de cualquier otra cosa. 

Aunque normalmente no necesitará usar Prohibit, un buen ejemplo de cuándo podría necesitar esto es si un administrador del sitio desea prohibir que una persona específica inicie nuevas discusiones en cualquier foro en todo el sitio. En este caso, pueden crear un rol con esa capacidad establecida en Prohibir y luego asignarlo a ese usuario en el contexto del sitio.

Capacidades

Las capacidades se utilizan para definir lo que un rol en particular puede hacer en el sistema. Por ejemplo, la función Ver cualquier evidencia sobre otros (también presentada como totara/evidence:viewanyevidenceonothers) está permitida para el rol de gerente de personal a nivel del sistema. Esto significa que cualquier persona que desempeñe esa función puede ver evidencia para los usuarios a los que tiene acceso, como los miembros de su equipo. Si esta capacidad se eliminara de la función de gerente, cualquier persona a la que se le haya asignado esa función ya no podrá ver la evidencia de los miembros de su equipo. Por el contrario, si desea permitir que otro rol, tal vez un nuevo rol que haya creado, pueda ver la evidencia de otro usuario, esto se puede hacer editando ese rol y dándole la capacidad Ver cualquier evidencia en otros (totara/evidence:viewanyevidenceonothers).

Informe de descripción general de capacidades

Un administrador del sitio puede generar un informe de descripción general de la capacidad a través del menú de acceso rápido Usuarios >  > Permisos > Informe de capacidad. Este informe permite al administrador seleccionar una capacidad y uno o más roles. El informe muestra el rol y su nivel de permiso para esa capacidad. El informe también muestra si esa capacidad se anuló para el rol en cualquier lugar del sitio. 

Por ejemplo, puede mostrar que la capacidad de bloqueo/totara_user_profile:myaddinstance para el rol de usuario autenticado se establece en el nivel del sistema como Permitir (aunque el valor predeterminado no se establece), y para el rol de invitado se ha anulado a Prohibir.

Gestión de funciones

Después de analizar los permisos y las capacidades con más detalle, ahora podemos avanzar para ver cómo puede administrar roles dentro de Totara. Esto incluye editar roles existentes (quizás para agregar o eliminar capacidades) y crear roles nuevos. Todos los roles nuevos deberán probarse antes de asignarlos a cualquier usuario. Probar nuevos roles es importante, porque a veces las capacidades pueden tener diferentes efectos dependiendo de los niveles de contexto a los que se les asigne. Por lo tanto, también es mejor probar nuevas funciones para asegurarse de que tengan las capacidades previstas y que no haya efectos secundarios no vistos. 

Funciones en varios idiomas

Todos los roles deben tener un nombre, pero también puede darle a cada rol un nombre en varios idiomas utilizando la sintaxis multilang. Por ejemplo:

<span class="multilang" lang="en">Gerente</span>
<span class="multilang" lang="es_es">Gerente</span>

Si lo hace, asegúrese de que el filtro de contenido en varios idiomas esté habilitado en su instalación.

Permitir interruptores de rol

La pestaña Permitir interruptores de rol determina qué roles pueden cambiar temporalmente su rol a otro rol específico. Por ejemplo, con Totara Learn esto podría permitir que alguien con un rol de instructor de edición en un curso vea el curso desde la perspectiva de un estudiante. Esto se haría al ir a la función de > cambio de administración del curso y hacer clic en Aprendiz.

El rol seleccionado también debe tener la capacidad de Cambiar a otro rol (role:switchroles) para poder cambiar.

La funcionalidad de rol de conmutador está diseñada para permitir a los usuarios probar aspectos de Totara y ver áreas del sitio como lo harían otros roles de usuario. No está diseñado para permitir que un usuario complete contenido o actividades al ver el sitio como otro rol, ya que el seguimiento de finalización y las medidas de seguridad del usuario evitan este comportamiento.

Asignación de funciones no admitida

Las asignaciones de roles no compatibles son asignaciones de roles en contextos que están marcados como inadecuados para ese rol, como el rol de propietario del espacio de trabajo en un contexto de curso. Si se elimina un contexto específico de un rol con usuarios asignados, la asignación de rol se marcará como no compatible.

Un administrador del sitio puede verificar si hay asignaciones de roles no compatibles en todo el sitio en el menú de acceso rápido > Permisos de  >usuarios Asignaciones de roles > no compatibles. Como administrador del sitio, puede usar esta herramienta para eliminar manualmente cualquier asignación de roles no compatible. Por ejemplo, si ha creado un rol que está disponible en los contextos del sistema y del arrendatario, puede decidir que no es apropiado asignar ese rol a nivel del sistema. En este caso, puede eliminar el contexto del sistema editando el rol. Si el rol se asignó a cualquier usuario antes de editarlo, el rol se marcará como una asignación de rol no compatible, como se muestra a continuación.

Si se detectan asignaciones de roles no compatibles, estas se mostrarán con el rol afectado, el contexto no compatible y la cantidad de usuarios afectados. En la columna Editar, puede seleccionar:

• El icono de engranaje () para modificar el rol y cambiar los contextos disponibles según sea necesario
• El icono de cruz () para eliminar todas las asignaciones de roles no compatibles para ese rol en el nivel de contexto dado

En el ejemplo anterior, eliminar esta asignación de rol no compatible eliminaría cualquier rol de usuario asignado en el contexto del sistema. Si a este usuario también se le asignara el mismo rol a nivel de contexto de arrendatario, este rol no se vería afectado.

Próximos pasos

• Agregar un nuevo rol
• Editar un rol
• Verificar permisos del sistema
• Restablecer el rol existente a la definición
• Importar definición de rol desde archivo
• Exportar definición de rol a archivo
• Permitir sustituciones de roles
• Permitir asignación de roles