¿Qué son los roles?
  • 09 Feb 2024
  • 7 Minutos para leer

¿Qué son los roles?


Article Summary

Un rol es lo que asignas a los usuarios en el sitio para permitirles realizar ciertas acciones. Estas acciones serán determinadas por las capacidades dadas al rol, y qué nivel de permiso se ha otorgado a cada capacidad. Puedes asignar roles a usuarios específicos en contextos específicos del sitio. Hay varios roles por defecto que puedes asignar en Totara.


Definición de roles de usuario

La página Definir roles tiene cuatro pestañas: Administrar roles, Permitir asignaciones de roles, Permitir anulaciones de roles y Permitir cambios de roles.

La pestaña Administrar roles contiene una lista de roles en su sitio. La columna Editar contiene íconos para editar, eliminar y mover roles. Puedes moverlos hacia arriba o hacia abajo en la lista (afectando la forma en que se enumeran los roles en Totara). Debajo de la tabla hay un botón Añadir un nuevo rol.

Si deseas modificar las capacidades para un rol en particular, puedes hacerlo editando el rol. Por ejemplo, es posible que desee evitar que los usuarios personalicen sus paneles. 

Antes de que podamos ver cómo crear, editar y asignar roles con más detalle, primero debemos comprender cómo funcionan los roles, incluido lo que significan los permisos y las capacidades dentro de Totara. 

Contextos del rol

Los roles están disponibles en todo el sitio y se pueden asignar a un usuario en varios niveles:

    • Sistema: Un rol en este nivel (y sus permisos asociados) se aplicará a todo el sitio de Totara
    • Inquilino: si estás utilizando varios propietarios, se puede asignar un rol a nivel de inquilino
    • Usuario: se puede asignar un rol a nivel de usuario, lo que significa que se aplicará a ese usuario en todos los demás contextos
    • Categoría: Un rol asignado a este nivel se aplica a toda la categoría y, por lo tanto, los permisos asociados con el rol se otorgarían para todos los cursos contenidos en esa categoría (requiere Totara Learn)
    • Programa: Un rol asignado a este nivel se aplica a todo el programa y, por lo tanto, los permisos asociados con el rol se otorgarían para todos los cursos contenidos en el programa (requiere Totara Learn) 
    • Curso: un rol asignado a un usuario dentro de los límites de un curso específico (requiere Totara Learn) 
    • Módulo de actividad Un rol se puede asignar dentro de una actividad individual, y sus permisos solo se aplicarían dentro de esa actividad; no se aplicaría al resto del curso ni a ningún contexto superior (requiere Totara Learn) 
    • Bloque: un rol se puede asignar dentro de un bloque individual, y sus permisos solo se aplicarán dentro de ese bloque; no se aplicaría en contextos más altos como el resto del tablero

Estos niveles actúan como una jerarquía para los permisos, siendo el sistema el nivel superior y el nivel de bloque en la parte inferior. Por lo general, los permisos en un contexto más bajo anularán aquellos en un contexto más alto en el caso de que a un usuario se le hayan asignado múltiples roles. Por ejemplo, si a un usuario se le asigna un rol con acceso de edición a un bloque individual, podrá acceder al bloque con permisos de edición, independientemente de sus permisos a nivel del sistema.

Niveles de permiso

Además, es importante entender que hay cuatro niveles de permisos (que se establecen para las capacidades que conforman un rol):

  • * No establecido. El permiso no ha sido establecido para esta capacidad
  • Permitir: se otorga permiso para la capacidad
  • Prevenir: el permiso se elimina para la capacidad, incluso si está permitido en un contexto más alto
  • Prohibir: el permiso está completamente denegado y no se puede anular en ningún contexto inferior (más específico)

Los permisos también actuarán jerárquicamente, con un permiso Permitir que supere un permiso de Prevenir en el caso de múltiples roles. Sin embargo, el permiso de prohibición no puede sobrescribirse, independientemente del contexto o cualquier otra cosa. 

Aunque normalmente no necesitarás usar Prohibit, un buen ejemplo de cuándo podrías necesitar esto es si un administrador del sitio desea prohibir que una persona específica inicie nuevas discusiones en cualquier foro de todo el sitio. En este caso, pueden crear un rol con esa capacidad configurada en Prohibir y luego asignarlo a ese usuario en el contexto del sitio.

Capacidades

Las capacidades se utilizan para definir lo que un rol en particular puede hacer en el sistema. Por ejemplo, la opción Ver cualquier evidencia sobre otras capacidades (también presentada como totara/evidence:viewanyevidenceonothers) está permitida para el rol de Jefe de equipo a nivel del sistema. Esto significa que cualquier persona que tenga ese rol puede ver evidencia de los usuarios a los que tiene acceso, como los miembros de su equipo. Si esta capacidad se elimina del rol de gerente, cualquier persona a la que se le haya asignado ese rol ya no podrá ver la evidencia de los miembros de su equipo. Por el contrario, si deseas permitir otro rol, tal vez un nuevo rol que hayas creado, para poder ver la evidencia de otro usuario, esto se puede hacer editando ese rol y dándole la opción Ver cualquier evidencia en otras (totara/evidence:viewanyevidenceonothers) capacidades.

Informe de resumen de capacidad

Un administrador del sitio puede generar un informe de resumen de capacidades a través del menú de acceso rápido > Users > Permissions > Capability report. Este informe permite al administrador seleccionar una capacidad y uno o más roles. El informe muestra el rol y su nivel de permiso para esa capacidad. El informe también muestra si esa capacidad fue anulada para el rol en cualquier parte del sitio. 

Por ejemplo, podría mostrar la capacidad de bloque/totara_user_profile:miaddinstancia para el rol de Usuario autenticado se establece en el nivel del sistema como Permitir (aunque el valor por defecto no está establecido) y para el rol de Invitado se ha anulado como Prohibir.

Gestión de roles

Después de ver los permisos y las capacidades con más detalle, ahora podemos pasar a ver cómo puedes administrar roles dentro de Totara. Esto incluye editar roles existentes (quizás para añadir o eliminar capacidades) y crear nuevos. Todos los roles nuevos deberán ser probados antes de ser asignados a cualquier usuario. Probar nuevos roles es importante, porque a veces las capacidades pueden tener diferentes efectos según a qué niveles de contexto se les asigne. Por lo tanto, también es mejor probar nuevos roles para asegurarse de que tengan las capacidades previstas y que no haya efectos secundarios no vistos. 

Roles en varios idiomas

Todos los roles deben tener un nombre, pero también puedes darle a cada rol un nombre en varios idiomas usando la sintaxis multilang. Por ejemplo:

<span class="multilang" lang="en"></span>
<span class="multilang" lang="es_es">Gerente general</span>

Si haces esto, asegúrate de que el filtro de contenido multilingüe esté habilitado en tu instalación.

Permitir cambios de rol

La pestaña Permitir cambios de rol determina qué roles pueden cambiar temporalmente su rol a otro rol específico. Por ejemplo, con Totara Learn esto podría permitir que alguien con un rol de Capacitador de edición en un curso vea el curso desde la perspectiva de un Estudiante. Esto se haría dirigiéndose al rol Cambiar de administración del curso y haciendo clic en Usuario.

El rol seleccionado también debe tener la capacidad de Cambiar a otro rol (role:switchroles) para poder cambiar.

La funcionalidad de cambio de rol está diseñada para permitir a los usuarios probar aspectos de Totara y ver áreas del sitio como otros roles de usuario podrían hacerlo. No está diseñado para permitir que un usuario complete contenido o actividades al ver el sitio como otro rol, ya que el seguimiento de finalización y las medidas de seguridad del usuario impiden este comportamiento.

Asignaciones de rol no compatibles

Las asignaciones de roles no compatibles son asignaciones de roles en contextos que están marcados como no adecuados para ese rol, como el rol de propietario de espacio de trabajo en un contexto de curso. Si se elimina un contexto específico de un rol con usuarios asignados, la asignación del rol se marcará como no compatible.

Un administrador del sitio puede buscar asignaciones de roles no compatibles en el sitio en el menú de acceso rápido > Permisos de  >usuarios Asignaciones de roles > no compatibles. Como administrador del sitio, puedes usar esta herramienta para eliminar manualmente cualquier asignación de rol no compatible. Por ejemplo, si has creado un rol que está disponible en el sistema y en los contextos de inquilino, puedes decidir que no es apropiado asignar ese rol a nivel del sistema. En este caso, podrías eliminar el contexto del sistema editando el rol. Si el rol fue asignado a cualquier usuario antes de ser editado, el rol será marcado como una asignación de rol no compatible, como se muestra a continuación.

Lista de asignaciones de roles no compatibles.

Si se detectan asignaciones de roles no compatibles, estas se mostrarán con el rol afectado, el contexto no compatible y el número de usuarios afectados. En la columna Editar puede seleccionar:

  • El ícono de engranaje () para modificar el rol y cambiar los contextos disponibles según sea necesario
  • El ícono de cruz () para eliminar todas las asignaciones de roles no compatibles para ese rol en el nivel de contexto dado

En el ejemplo anterior, la eliminación de esta asignación de rol no compatible eliminaría cualquier rol de usuario asignado en el contexto del sistema. Si este usuario también fue asignado al mismo rol en el nivel de contexto del arrendatario, este rol no se vería afectado.

Próximos pasos



¿Te ha sido útil este artículo?

Changing your password will log you out immediately. Use the new password to log back in.
First name must have atleast 2 characters. Numbers and special characters are not allowed.
Last name must have atleast 1 characters. Numbers and special characters are not allowed.
Enter a valid email
Enter a valid password
Your profile has been successfully updated.