Wat zijn rollen?

Een rol is wat je toewijst aan gebruikers op de site om hen in staat te stellen bepaalde acties uit te voeren. Deze acties worden bepaald door de mogelijkheden die aan de rol worden gegeven en welk niveau van toestemming elke mogelijkheid is verleend. Je kunt rollen toewijzen aan specifieke gebruikers in specifieke contexten van de site. Er zijn verschillende standaardrollen die je in Totara kunt toewijzen.

Gebruikersrollen definiëren

De pagina Rollen definiëren heeft vier tabbladen: Rol beheren, Roltoewijzing en toestaan, Roloverschrijvingen  toestaan en Rolschakelaars toestaan.

Het tabblad Rollen beheren bevat een lijst met rollen op je site. De kolom Bewerken bevat icoontjes voor het bewerken, verwijderen en verplaatsen van rollen. Je kunt ze omhoog of omlaag verplaatsen in de lijst (beïnvloedt de manier waarop rollen rond Totara worden weergegeven). Onder de tabel bevindt zich een "Toevoegen aan rol"- knop.

Als je de mogelijkheden voor een bepaalde rol wilt wijzigen, kun je dit doen door de rol te bewerken. Je wilt bijvoorbeeld voorkomen dat gebruikers hun dashboards aanpassen. 

Voordat we rollen in meer detail kunnen maken, bewerken en toewijzen, moeten we eerst begrijpen hoe rollen werken, inclusief wat rechten en mogelijkheden binnen Totara betekenen. 

Rolcontexten

Rollen zijn beschikbaar voor de hele site en kunnen worden toegewezen aan een gebruiker op verschillende niveaus:

• Systeem: Een rol op dit niveau (en de bijbehorende rechten) is van toepassing op de hele Totara-site
• Tenant: Als je multitenancy gebruikt, dan kan er een rol toegewezen worden op tenant niveau
• Gebruiker: een rol kan worden toegewezen op gebruikersniveau, wat betekent dat deze in alle andere contexten op die gebruiker van toepassing is
• Categorie: Een rol die op dit niveau is toegewezen, is van toepassing op de hele categorie en daarom worden rechten die aan de rol zijn gekoppeld, verleend voor alle cursussen in die categorie (vereist Totara Learn)
• Programma: Een rol die op dit niveau is toegewezen, is van toepassing op het hele programma en daarom worden rechten die aan de rol zijn gekoppeld, verleend voor alle cursussen in het programma (vereist Totara Learn) 
• Cursus: Een rol die aan een gebruiker wordt gegeven binnen de grenzen van een specifieke cursus (vereist Totara Learn) 
• Activiteitsmodule: Een rol kan binnen een individuele activiteit worden gegeven en de rechten zijn alleen van toepassing binnen die activiteit - het is niet van toepassing op de rest van de cursus of een hogere context (vereist Totara Learn) 
• Blok: Een rol kan binnen een individueel blok gegeven worden en de rechten zijn alleen van toepassing binnen dat blok - het zou niet van toepassing zijn in hogere contexten, zoals de rest van het dashboard

Deze niveaus fungeren als een hiërarchie voor rechten, waarbij het systeem bovenaan staat en onderaan het blokniveau. Over het algemeen zullen rechten in een lagere context de rechten in een hogere context overschrijven in het geval dat een gebruiker meerdere rollen heeft gekregen. Als een gebruiker bijvoorbeeld een rol krijgt met bewerktoegang tot een individueel blok, dan hebben ze toegang tot het blok met bewerkrechten, ongeacht hun rechten op systeemniveau.

Rechtsniveaus

Daarnaast is het belangrijk om te begrijpen dat er vier rechtenniveaus zijn (die zijn ingesteld voor de mogelijkheden waaruit een rol bestaat):

• Niet ingesteld: De rechten zijn niet ingesteld voor deze mogelijkheid
• Toestaan: toestemming wordt verleend voor de mogelijkheid
• Voorkomen: de rechten worden verwijderd voor de mogelijkheid, zelfs als dit toegestaan is in een hogere context
• Verbieden: toestemming wordt volledig geweigerd en kan niet overschreven worden in een lagere (meer specifieke) context

Rechten zullen ook hiërarchisch werken, waarbij Toestaan de rechten verslaan  in het geval van meerdere rollen. De machtiging Verbieden kan echter niet overschreven worden, ongeacht de context of iets anders. 

Hoewel je normaal gesproken geen gebruik hoeft te maken van Verbieden , is een goed voorbeeld van wanneer je dit nodig hebt als een systeembeheerder wil verbieden dat een specifieke persoon nieuwe discussies start in een forum op de hele site. In dit geval kunnen ze een rol maken met die mogelijkheid ingesteld op Verbieden en deze vervolgens toewijzen aan die gebruiker in de sitecontext.

Mogelijkheden

De mogelijkheden worden gebruikt om te bepalen wat een bepaalde rol in het systeem kan doen. Bijvoorbeeld, het Bekijk al het bewijs over de mogelijkheid van anderen (ook gepresenteerd als totara/evidence:viewanyevidenceonothers) is toegestaan voor de rol van manager op systeemniveau. Dit betekent dat iedereen met die rol bewijs kan zien voor gebruikers waartoe ze toegang hebben, zoals hun medewerkers. Als deze mogelijkheid is verwijderd uit de managerrol, dan kan iedereen die die rol toegewezen heeft gekregen, het bewijs voor hun medewerkers niet meer bekijken. Omgekeerd, als je een andere rol wil toestaan, misschien een nieuwe rol die je hebt gemaakt, om het bewijs van een andere gebruiker te kunnen bekijken, kan dit worden gedaan door die rol te bewerken en het de mogelijkheid Bekijk al het bewijs over anderen (totara/evidence:viewanyevidenceonothers) te geven.

Overzichtsrapport capaciteit

Een systeembeheerder kan een capaciteitsoverzichtsrapport genereren via het snelmenu > Gebruikers>rechten > Capaciteitsrapport. Met dit rapport kan de beheerder een capaciteit en één of meer rollen selecteren. Het rapport toont de rol en het rechtenniveau voor die mogelijkheid. Het rapport toont ook of die mogelijkheid is overschreven voor de rol ergens op de site. 

Het kan bijvoorbeeld zijn dat het blok /totara_user_profile:myaddinstance-mogelijkheid voor de rol Geauthenticeerde gebruiker is ingesteld op systeemniveau als Toestaan (hoewel de standaardinstelling niet is ingesteld), en voor de rol Gast is het overschreven om te Verbieden.

Rollen beheren

Nadat we de rechten en mogelijkheden in meer detail hebben bekeken, kunnen we nu verder kijken naar hoe je rollen binnen Totara kunt beheren. Dit omvat het bewerken van bestaande rollen (misschien om mogelijkheden toe te voegen of te verwijderen) en het maken van splinternieuwe rollen. Alle nieuwe rollen moeten worden getest voordat ze aan gebruikers worden toegewezen. Het testen van nieuwe rollen is belangrijk, omdat mogelijkheden soms verschillende effecten kunnen hebben, afhankelijk van op welke contextniveaus ze zijn toegewezen. Daarom is het ook het beste om nieuwe rollen te testen om er zeker van te zijn dat ze de bedoelde mogelijkheden hebben en dat er geen ongeziene bijwerkingen zijn. 

Rollen in meerdere talen

Alle rollen moeten een naam hebben, maar je kunt elke rol ook een naam geven in meerdere talen met behulp van multilang syntax. Bijvoorbeeld:

<span class="multilang" lang="en"></span>
<span class="multilang" lang="es_es">ManagerGerente</span>

Als je dit doet, zorg er dan voor dat de meertalige inhouds filter is ingeschakeld op je installatie.

Rolwissels toestaan

Het tabblad Rol toestaan bepaalt welke rollen tijdelijk hun rol kunnen wijzigen naar een andere specifieke rol. Met Totara Learn kan dit bijvoorbeeld iemand met de rol Trainer bewerken in een cursus toestaan om de cursus te bekijken vanuit het perspectief van een cursist. Dit kan gedaan worden door naar Cursusbeheer > Schakel rol over en klik op Cursist.

De geselecteerde rol moet ook de mogelijkheid hebben om over te schakelen naar een andere rol (role:switchroles) om te kunnen schakelen.

De switch role-functionaliteit is ontworpen om gebruikers in staat te stellen aspecten van Totara te testen en delen van de site te bekijken zoals andere gebruikersrollen dat zouden kunnen doen. Het is niet ontworpen om een gebruiker in staat te stellen inhoud of activiteiten te voltooien wanneer hij de site als een andere rol bekijkt, omdat het bijhouden van voltooiingen en beveiligingsmaatregelen van gebruikers dit gedrag verhinderen.

Niet-ondersteunde roltoewijzing

Niet-ondersteunde roltoewijzingen zijn roltoewijzingen in contexten die als ongeschikt voor die rol zijn gemarkeerd, zoals de rol van werkgroepeigenaar in een cursuscontext. Als een specifieke context wordt verwijderd uit een rol met toegewezen gebruikers, wordt de roltoewijzing gemarkeerd als niet ondersteund.

Een systeembeheerder kan controleren op niet-ondersteunde roltoewijzingen over de hele site in het snelmenu > Gebruikers>rechten > Niet-ondersteunde roltoewijzingen. Als systeembeheerder kun je deze tool gebruiken om niet ondersteunde roltoewijzingen manueel te verwijderen. Als je bijvoorbeeld een rol hebt gemaakt die beschikbaar is in het systeem en de tenantcontext, dan kun je beslissen dat het niet gepast is om die rol toe te wijzen op systeemniveau. In dit geval kun je de systeemcontext verwijderen door de rol te bewerken. Als de rol is toegewezen aan gebruikers voordat deze werd bewerkt, wordt de rol gemarkeerd als een niet-ondersteunde roltoewijzing, zoals hieronder wordt weergegeven.

Als er niet-ondersteunde roltoewijzingen worden gedetecteerd, worden deze weergegeven met de betreffende rol, de niet-ondersteunde context en het aantal betrokken gebruikers. In de kolom Bewerken kun je kiezen uit:

• Het tandwielicoon () om de rol te wijzigen en de beschikbare contexten te wijzigen zoals vereist
• Het kruisicoon () om alle niet ondersteunde roltoewijzingen voor die rol in het gegeven contextniveau te verwijderen

In het bovenstaande voorbeeld zou het verwijderen van deze niet-ondersteunde roltoewijzing de rol van elke toegewezen gebruiker in de systeemcontext verwijderen. Als deze gebruiker ook aan dezelfde rol is toegewezen op tenantcontextniveau, wordt deze rol niet beïnvloed.

Volgende stappen

• Rol toevoegen
• Bewerk een rol
• Systeemrechten controleren
• Zet bestaande rol terug naar definitie
• Importeer roldefinitie uit bestand
• Exporteer roldefinitie naar bestand
• Roloverschrijvingen toestaan
• Roltoewijzing toestaan