最近のMoodleには権限管理をするために、ロールという概念が導入されている。

うまく使えばアクセス制御に役立つが、ややこしい。

大きく分けると、

• サイト全体でのロール
• コース個別のロール

に分類されるのだが、設定によってはサイト全体で学生や教員の権限を
与えることができて、登録されていないコースにアクセスできたりしてしまう。

つまりコース個別でのロールを、サイト全体のロールはオーバーライド（上書き）
してしまうのだ。

教務システムから送られてきた履修情報を流し込んだところ、登録していない
コースまで見えてしまうので、システム連携ツールか表示プログラムの不具合かと
思ったが、設定通りの動作だった。

＃　私は設定してませんが（汗）

それでは困る人が多いと思うので、デフォルトロールは「認証済みユーザ」
にしておくのが安全だろう。

管理　＞　ユーザ　＞　パーミッション　＞　ユーザポリシー

にて変更ができる。

逆に演習用のサーバなどで、一々ロールの割り当てをしなくてもコース作成権限を
付与したい場合などには、デフォルトで教員権限を与えてしまえばよい。

ともあれ、

教務システム　＞　学籍データ・履修情報　＞　Moodle

というデータ連携ができたので、Moodleのユーザ管理が自動化された。

連携プログラムをバッチで動かせば、定期的にデータ連携が可能となる。

WebCTやBlackboardはこれができるのがセールスポイントだったが、
Moodleをうまく使うと同じことが実装できてしまう。

Moodleのパワーにあらためておどろいた。