¿Qué son los roles?

Un rol es lo que asignas a los usuarios del sitio para permitirles realizar ciertas acciones. Estas acciones serán determinadas por las capacidades dadas al rol, y qué nivel de permiso se ha otorgado a cada capacidad. Puedes asignar roles a usuarios específicos en contextos específicos del sitio. Hay varios roles por defecto que puedes asignar en Totara.

Definición de roles de usuario

La página Definir roles tiene cuatro pestañas: Administrar roles, Permitir asignaciones de roles, Permitir anulaciones de roles y Permitir cambios de roles.

La pestaña Administrar roles contiene una lista de roles en su sitio. La columna Editar contiene íconos para editar, eliminar y mover roles. Puedes moverlos hacia arriba o hacia abajo en la lista (afectando la forma en que se enumeran los roles en Totara). Debajo de la tabla hay un botón Añadir un nuevo rol.

Si deseas modificar las capacidades para un rol en particular, puedes hacerlo editando el rol. Por ejemplo, es posible que desees evitar que los usuarios personalicen sus tableros. 

Antes de que podamos ver cómo crear, editar y asignar roles con más detalle, primero debemos comprender cómo funcionan los roles, incluido lo que significan los permisos y las capacidades dentro de Totara. 

Contextos de la función

Los roles están disponibles en todo el sitio y se pueden asignar a un usuario en varios niveles:

• Sistema: Un rol en este nivel (y sus permisos asociados) se aplicará a todo el sitio de Totara
• Inquilino: si está utilizando varios propietarios, se puede asignar un rol a nivel de arrendatario
• Usuario: se puede asignar un rol a nivel de usuario, lo que significa que se aplicará a ese usuario en todos los demás contextos
• Categoría: Un rol asignado a este nivel se aplica a toda la categoría y, por lo tanto, los permisos asociados con el rol se otorgarían para todos los cursos contenidos en esa categoría (requiere Totara Learn)
• Programa: Un rol asignado a este nivel se aplica a todo el programa y, por lo tanto, los permisos asociados con el rol se otorgarían para todos los cursos contenidos en el programa (requiere Totara Learn) 
• Curso: un rol asignado a un usuario dentro de los límites de un curso específico (requiere Totara Learn) 
• Módulo de actividad: Un rol se puede asignar dentro de una actividad individual, y sus permisos solo se aplicarían dentro de esa actividad; no se aplicaría al resto del curso ni a ningún contexto superior (requiere Totara Learn) 
• Bloque: se puede asignar un rol dentro de un bloque individual, y sus permisos solo se aplicarán dentro de ese bloque; no se aplicarían en contextos más altos, como el resto del tablero

Estos niveles actúan como una jerarquía para los permisos, siendo el sistema el nivel superior y el nivel de bloque en la parte inferior. Por lo general, los permisos en un contexto más bajo anularán aquellos en un contexto más alto en el caso de que a un usuario se le hayan asignado múltiples roles. Por ejemplo, si a un usuario se le da un rol con acceso de edición a un bloque individual, podrá acceder al bloque con permisos de edición, independientemente de sus permisos a nivel del sistema.

Niveles de permiso

Además, es importante entender que hay cuatro niveles de permisos (que se establecen para las capacidades que conforman un rol):

• No configurado: El permiso no ha sido establecido para esta capacidad
• Permitir: se otorga permiso para la capacidad
• Prevenir: el permiso se elimina para la capacidad, incluso si está permitido en un contexto más alto
• Prohibir: el permiso está completamente denegado y no se puede anular en ningún contexto inferior (más específico)

Los permisos también actuarán jerárquicamente, con un permiso de Permitir que supere un permiso de Prevenir en el caso de roles múltiples. Sin embargo, el permiso de prohibición no puede sobrescribirse, independientemente del contexto o cualquier otra cosa. 

Aunque normalmente no necesitarás usar Prohibit, un buen ejemplo de cuándo podrías necesitar esto es si un administrador del sitio desea prohibir que una persona específica inicie nuevas discusiones en cualquier foro de todo el sitio. En este caso, pueden crear un rol con esa capacidad establecida en Prohibir y luego asignarlo a ese usuario en el contexto del sitio.

Capacidades

Las capacidades se utilizan para definir lo que un rol en particular puede hacer en el sistema. Por ejemplo, la opción Ver cualquier evidencia sobre la capacidad de otros (también presentada como totara/evidencia:viewanyevidenceothers) está permitida para el rol de Gerente de Personal a nivel del sistema. Esto significa que cualquier persona que tenga ese rol puede ver evidencia de los usuarios a los que tiene acceso, como los miembros de su equipo. Si esta capacidad se elimina del rol de gerente, cualquier persona a la que se le haya asignado ese rol ya no podrá ver la evidencia de los miembros de su equipo. Por el contrario, si deseas permitir otro rol, tal vez un nuevo rol que hayas creado, para poder ver la evidencia de otro usuario, esto se puede hacer editando ese rol y dándole la capacidad Ver cualquier evidencia en otros (totara/evidencia:verevidenceothers).

Informe de resumen de capacidad

Un administrador del sitio puede generar un informe de resumen de capacidades a través del menú de acceso rápido > Users > Permissions > Capability report. Este informe permite al administrador seleccionar una capacidad y uno o más roles. El informe muestra el rol y su nivel de permiso para esa capacidad. El informe también muestra si esa capacidad fue anulada para el rol en cualquier lugar del sitio. 

Por ejemplo, podría mostrar la capacidad block/totara_user_profile:myaddinstance para el rol de Usuario autenticado se establece en el nivel del sistema como Permitir (aunque el valor por defecto no está establecido) y para el rol de Invitado se ha anulado en Prohibir.

Gestión de roles

Después de ver los permisos y las capacidades con más detalle, ahora podemos pasar a ver cómo puedes administrar roles dentro de Totara. Esto incluye editar roles existentes (quizás para añadir o eliminar capacidades) y crear nuevos. Todos los roles nuevos deberán ser probados antes de ser asignados a cualquier usuario. Probar nuevos roles es importante, porque a veces las capacidades pueden tener diferentes efectos según a qué niveles de contexto se les asigne. Por lo tanto, también es mejor probar nuevos roles para asegurarse de que tengan las capacidades deseadas y que no haya efectos secundarios inadvertidos. 

Roles en varios idiomas

Todos los roles deben tener un nombre, pero también puedes darle a cada rol un nombre en varios idiomas usando la sintaxis multilang. Por ejemplo:

<span class="multilang" lang="en">Gerente</span>
<span class="multilang" lang="es_es">Gerente</span>

Si haces esto, asegúrate de que el filtro de contenido multilingüe esté habilitado en tu instalación.

Permitir cambios de rol

La pestaña Permitir cambios de rol determina qué roles pueden cambiar temporalmente su rol a otro rol específico. Por ejemplo, con Totara Learn esto podría permitir que alguien con un rol de Capacitador de edición en un curso vea el curso desde la perspectiva de un Estudiante. Esto se haría dirigiéndose al rol > Cambiar de administración del curso y haciendo clic en Usuario.

El rol seleccionado también debe tener la capacidad Cambiar a otro rol (rol:switchroles) para poder cambiar.

La funcionalidad de cambio de rol está diseñada para permitir a los usuarios probar aspectos de Totara y ver áreas del sitio como otros roles de usuario podrían hacerlo. No está diseñado para permitir que un usuario complete contenido o actividades al ver el sitio como otro rol, ya que el seguimiento de finalización y las medidas de seguridad del usuario impiden este comportamiento.

Asignación de rol no compatible

Las asignaciones de roles no compatibles son asignaciones de roles en contextos que están marcados como inadecuados para ese rol, como el rol de propietario de espacio de trabajo en un contexto de curso. Si se elimina un contexto específico de un rol con usuarios asignados, la asignación del rol se marcará como no compatible.

Un administrador del sitio puede buscar asignaciones de roles no compatibles en el sitio en el menú de acceso rápido > Permisos de  >usuarios Asignaciones de roles > no compatibles. Como administrador del sitio, puedes usar esta herramienta para eliminar manualmente cualquier asignación de rol no compatible. Por ejemplo, si has creado un rol que está disponible en el sistema y en los contextos de los inquilinos, puedes decidir que no es apropiado asignar ese rol a nivel del sistema. En este caso, podrías eliminar el contexto del sistema editando el rol. Si el rol fue asignado a cualquier usuario antes de ser editado, el rol será marcado como una asignación de rol no compatible, como se muestra a continuación.

Si se detectan asignaciones de roles no compatibles, estas se mostrarán con el rol afectado, el contexto no compatible y el número de usuarios afectados. En la columna Editar puede seleccionar:

• El ícono de engranaje () para modificar el rol y cambiar los contextos disponibles según sea necesario
• El ícono de cruz () para eliminar todas las asignaciones de roles no compatibles para ese rol en el nivel de contexto dado

En el ejemplo anterior, la eliminación de esta asignación de rol no compatible eliminaría cualquier rol de usuario asignado en el contexto del sistema. Si este usuario también fue asignado al mismo rol en el nivel de contexto del arrendatario, este rol no se verá afectado.

Próximos pasos

• Añadir un nuevo rol
• Editar un rol
• Compruebe los permisos del sistema
• Restablecer rol existente a la definición
• Importar definición de rol desde archivo
• Exportar definición de rol al archivo
• Permitir reemplazar roles
• Permitir asignación de rol