Login
    Inhalt x
    Was sind Rollen?
    • 11 Apr 2023
    • 6 Minuten zu lesen
    Inhalt

    Was sind Rollen?

    • Aktualisiert am 11 Apr 2023
    • 6 Minuten zu lesen
    Article Summary

    Eine Rolle ist das, was Sie Benutzern auf der Website zuweisen, damit sie bestimmte Aktionen ausführen können. Diese Aktionen werden durch die Funktionen bestimmt, die der Rolle zugewiesen werden, und durch die Berechtigungsstufe, die jede Funktion gewährt wurde. Sie können bestimmten Nutzern in bestimmten Kontexten der Website Rollen zuweisen. Es gibt mehrere Standardrollen, die Sie in Totara zuweisen können.

    Definieren von Benutzerrollen

    Die Seite Rollen definieren hat vier Registerkarten: Rollen verwalten, Rollenzuweisungen  zulassen, Rollenüberschreibungen  zulassen und Rollenwechsel zulassen .

    Die Registerkarte Rollen verwalten enthält eine Liste der Rollen auf Ihrer Website. Die Spalte Bearbeiten enthält Symbole zum Bearbeiten, Löschen und Verschieben von Rollen. Sie können sie in der Liste nach oben oder unten verschieben (beeinflusst die Art und Weise, wie Rollen um Totara herum aufgelistet werden). Unter der Tabelle befindet sich die Schaltfläche Neue Rolle hinzufügen.

    Wenn Sie die Funktionen für eine bestimmte Rolle ändern möchten, können Sie dies tun, indem Sie die Rolle bearbeiten. Sie können beispielsweise verhindern, dass Nutzer ihre Dashboards anpassen. 

    Bevor wir uns die Erstellung, Bearbeitung und Zuweisung von Rollen genauer ansehen können, müssen wir zunächst verstehen, wie Rollen funktionieren, einschließlich der Bedeutung von Berechtigungen und Fähigkeiten in Totara. 

    Rollenkontexte

    Rollen sind standortweit verfügbar und können einem Nutzer auf verschiedenen Ebenen zugewiesen werden:

      • System: Eine Rolle auf dieser Ebene (und die zugehörigen Berechtigungen) wird auf die gesamte Totara-Website angewendet
      • Mandant: Wenn Sie mehrere Mandanten verwenden, kann eine Rolle auf Mandantenebene zugewiesen werden
      • Nutzer: Eine Rolle kann auf Nutzerebene zugewiesen werden, d. h. sie gilt für diesen Nutzer in allen anderen Kontexten
      • Kategorie: Eine Rolle, die auf dieser Ebene zugewiesen wird, gilt für die gesamte Kategorie. Daher werden Berechtigungen, die mit der Rolle verbunden sind, für alle Kurse in dieser Kategorie gewährt (Totara Learn erforderlich).
      • Programm: Eine Rolle, die auf dieser Ebene zugewiesen wird, gilt für das gesamte Programm. Daher werden Berechtigungen, die mit der Rolle verbunden sind, für alle Kurse im Programm gewährt (Totara Learn erforderlich). 
      • Kurs: Eine Rolle, die einem Nutzer innerhalb der Grenzen eines bestimmten Kurses zugewiesen wird (Totara Learn erforderlich) 
      • Aktivitätsmodul: Eine Rolle kann innerhalb einer einzelnen Aktivität vergeben werden und ihre Berechtigungen gelten nur für diese Aktivität – sie würde nicht für den Rest des Kurses oder höhere Kontexte gelten (Totara Learn erforderlich) 
      • Block: Eine Rolle kann innerhalb eines einzelnen Blocks vergeben werden und seine Berechtigungen gelten nur innerhalb dieses Blocks – sie würde nicht in höheren Kontexten wie dem Rest des Dashboards gelten

    Diese Ebenen dienen als Hierarchie für Berechtigungen, wobei das System die obere und die Blockebene unten ist. Im Allgemeinen überschreiben Berechtigungen in einem niedrigeren Kontext diejenigen in einem höheren Kontext, wenn einem Nutzer mehrere Rollen zugewiesen wurden. Wenn ein Nutzer beispielsweise eine Rolle mit Bearbeitungszugriff auf einen einzelnen Block erhält, kann er unabhängig von seinen Berechtigungen auf Systemebene auf den Block mit Bearbeitungsberechtigungen zugreifen.

    Berechtigungsstufen

    Darüber hinaus ist es wichtig zu verstehen, dass es vier Berechtigungsebenen gibt (die für die Funktionen einer Rolle festgelegt sind):

    • Nicht eingestellt: Die Berechtigung für diese Funktion wurde nicht festgelegt
    • Zulassen: Berechtigung wird für die Fähigkeit gewährt
    • Verhindern: Die Berechtigung für die Funktion wird entfernt, auch wenn sie in einem höheren Kontext zulässig ist
    • Verbot: Die Berechtigung wird vollständig verweigert und kann in keinem niedrigeren (spezifischeren) Kontext überschrieben werden

    Berechtigungen werden auch hierarchisch angezeigt, wobei die Berechtigung Erlauben im Falle mehrerer Rollen die Berechtigung Verhindern übertrifft. Die Verbots berechtigung kann jedoch nicht überschrieben werden, unabhängig vom Kontext oder anderen Aspekten. 

    Obwohl Sie normalerweise nicht die Option „Verbieten“ verwenden müssen, ist ein gutes Beispiel dafür, wann Sie dies benötigen könnten, wenn ein Website-Administrator einer bestimmten Person verbieten möchte, neue Diskussionen in einem Forum auf der gesamten Website zu beginnen. In diesem Fall können sie eine Rolle mit dieser Fähigkeit erstellen, die auf Verboten gesetzt ist, und sie dann diesem Nutzer im Website-Kontext zuweisen.

    Fähigkeiten

    Funktionen werden verwendet, um zu definieren, was eine bestimmte Rolle im System tun kann. Zum Beispielist die Funktion Alle Nachweise für andere anzeigen (auch als Totara/Beweis:Andere anzeigen) für die Rolle des Personalmanagers auf Systemebene zulässig. Das bedeutet, dass jeder, der diese Rolle innehat, Nachweise für Nutzer anzeigen kann, auf die er Zugriff hat, z. B. seine Teammitglieder. Wenn diese Funktion aus der Managerrolle entfernt wurde, kann jeder, dem diese Rolle zugewiesen wurde, keine Nachweise für seine Teammitglieder mehr anzeigen. Umgekehrt, wenn Sie eine andere Rolle, vielleicht eine neue Rolle, die Sie erstellt haben, zulassen möchten, um die Nachweise anderer Nutzer anzeigen zu können, dann kann dies durch Bearbeiten dieser Rolle und die Funktion Alle Nachweise auf anderen anzeigen (Totara/Beweis:Andere anzeigen) erfolgen.

    Fähigkeitsübersichtsbericht

    Ein Site-Administrator kann über das Schnellzugriffsmenü einen Bericht über die Fähigkeitsübersicht erstellen > Benutzer>berechtigungen > Fähigkeitsbericht. Dieser Bericht ermöglicht es dem Administrator, eine Fähigkeit und eine oder mehrere Rollen auszuwählen. Der Bericht zeigt die Rolle und die Berechtigungsebene für diese Funktion an. Der Bericht zeigt auch, ob diese Funktion für die Rolle an einer beliebigen Stelle auf der Website überschrieben wurde. 

    Sie kann z. B. anzeigen, dass die Block/totara_user_profile:myaddinstance-Funktion für die Rolle Authentifizierter Nutzer auf der Systemebene auf Zulassen eingestellt ist (obwohl die Standardeinstellung nicht eingestellt ist) und für die Rolle Gast auf Verbot überschrieben wurde.

    Rollen verwalten

    Nachdem wir uns die Berechtigungen und Fähigkeiten genauer angesehen haben, können wir nun weitergehen, um zu sehen, wie Sie Rollen innerhalb von Totara verwalten können. Dazu gehören die Bearbeitung vorhandener Rollen (möglicherweise zum Hinzufügen oder Entfernen von Funktionen) und das Erstellen brandneuer Rollen. Alle neuen Rollen müssen getestet werden, bevor sie Benutzern zugewiesen werden. Das Testen neuer Rollen ist wichtig, da manchmal Fähigkeiten unterschiedliche Auswirkungen haben können, je nachdem, welchen Kontextebenen sie zugewiesen sind. Daher ist es auch am besten, neue Rollen zu testen, um sicherzustellen, dass sie die beabsichtigten Fähigkeiten haben und es keine unerkannten Nebenwirkungen gibt. 

    Rollen in mehreren Sprachen

    Alle Rollen müssen einen Namen haben, aber Sie können jeder Rolle auch einen Namen in mehreren Sprachen geben, indem Sie eine mehrsprachige Syntax verwenden. Zum Beispiel:

    <span class="multilang" lang="en"></span>
<span class="multilang" lang="es_es">ManagerGerente</span>
    Markup

    Wenn Sie dies tun, stellen Sie sicher, dass der mehrsprachige Inhalts filter bei Ihrer Installation aktiviert ist.

    Rollenwechsel zulassen

    Die Registerkarte Rollenwechsel zulassen legt fest, welche Rollen ihre Rolle vorübergehend in eine andere spezifische Rolle ändern können. Mit Totara Learn kann beispielsweise jemand mit einer Rolle als Editing Trainer in einem Kurs den Kurs aus der Perspektive eines Lernenden sehen. Gehen Sie dazu zur Kursverwaltung Rolle > wechseln und klicken Sie auf Lernender.

    Die ausgewählte Rolle muss auch über die Funktion Zu anderer Rolle wechseln (role:switchroles) verfügen, um wechseln zu können.

    Die Switch-Rollenfunktion soll es Nutzern ermöglichen, Aspekte von Totara zu testen und Bereiche der Website wie andere Nutzerrollen anzuzeigen. Es ist nicht darauf ausgelegt, es einem Nutzer zu ermöglichen, Inhalte oder Aktivitäten abzuschließen, wenn er die Website als eine andere Rolle betrachtet, da die Nachverfolgung des Abschlusses und die Sicherheitsmaßnahmen des Nutzers dieses Verhalten verhindern.

    Nicht unterstützte Rollenzuweisung

    Nicht unterstützte Rollenzuweisungen sind Rollenzuweisungen in Kontexten, die als ungeeignet für diese Rolle markiert sind, z. B. die Rolle des Arbeitsbereichseigentümers in einem Kurskontext. Wenn ein bestimmter Kontext aus einer Rolle mit zugewiesenen Benutzern entfernt wird, wird die Rollenzuweisung als nicht unterstützt markiert.

    Ein Site-Administrator kann im Schnellzugriffsmenü > Benutzer>berechtigungen > Nicht unterstützte Rollenzuweisungen auf nicht unterstützte Rollenzuweisungen auf der gesamten Website prüfen. Als Site-Administrator können Sie mit diesem Tool alle nicht unterstützten Rollenzuweisungen manuell entfernen. Wenn Sie beispielsweise eine Rolle erstellt haben, die im System- und Mandantenkontext verfügbar ist, können Sie entscheiden, dass es nicht angemessen ist, diese Rolle auf Systemebene zuzuweisen. In diesem Fall können Sie den Systemkontext entfernen, indem Sie die Rolle bearbeiten. Wenn die Rolle vor der Bearbeitung einem Nutzer zugewiesen wurde, wird die Rolle als nicht unterstützte Rollenzuweisung markiert, wie unten gezeigt.

    Liste der nicht unterstützten Rollenzuweisungen.

    Wenn nicht unterstützte Rollenzuweisungen erkannt werden, werden diese mit der betroffenen Rolle, dem nicht unterstützten Kontext und der Anzahl der betroffenen Nutzer angezeigt. In der Spalte Bearbeiten können Sie eine der folgenden Optionen auswählen:

    • Das Zahnrad-Symbol (), um die Rolle zu ändern und die verfügbaren Kontexte nach Bedarf zu ändern
    • Das Kreuzsymbol () zum Löschen aller nicht unterstützten Rollenzuweisungen für diese Rolle in der gegebenen Kontextebene

    Im obigen Beispiel würde das Löschen dieser nicht unterstützten Rollenzuweisung die Rolle eines zugewiesenen Benutzers im Systemkontext entfernen. Wenn dieser Nutzer auch auf der Mandantenkontextebene derselben Rolle zugewiesen wurde, ist diese Rolle nicht betroffen.

    Nächste Schritte

    © Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions. 

    War dieser Artikel hilfreich?
    What's Next
    Follow us

    Find out more about using Totara Help

    © Copyright 2023 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.

    Change password!
    Changing your password will log you out immediately. Use the new password to log back in.
    Change profile
    Success!
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.
    Logout