Moodleのロール
最近のMoodleには権限管理をするために、ロールという概念が導入されている。
うまく使えばアクセス制御に役立つが、ややこしい。
大きく分けると、
- サイト全体でのロール
- コース個別のロール
に分類されるのだが、設定によってはサイト全体で学生や教員の権限を
与えることができて、登録されていないコースにアクセスできたりしてしまう。
つまりコース個別でのロールを、サイト全体のロールはオーバーライド(上書き)
してしまうのだ。
教務システムから送られてきた履修情報を流し込んだところ、登録していない
コースまで見えてしまうので、システム連携ツールか表示プログラムの不具合かと
思ったが、設定通りの動作だった。
# 私は設定してませんが(汗)
それでは困る人が多いと思うので、デフォルトロールは「認証済みユーザ」
にしておくのが安全だろう。
管理 > ユーザ > パーミッション > ユーザポリシー
にて変更ができる。
逆に演習用のサーバなどで、一々ロールの割り当てをしなくてもコース作成権限を
付与したい場合などには、デフォルトで教員権限を与えてしまえばよい。
ともあれ、
教務システム > 学籍データ・履修情報 > Moodle
というデータ連携ができたので、Moodleのユーザ管理が自動化された。
連携プログラムをバッチで動かせば、定期的にデータ連携が可能となる。
WebCTやBlackboardはこれができるのがセールスポイントだったが、
Moodleをうまく使うと同じことが実装できてしまう。
Moodleのパワーにあらためておどろいた。