Gérer les permissions

Dérogation aux permissions

Les dérogations sont des permissions spécifiques destinées à substituer des droits (capacités) d'un rôle dans un contexte particulier, vous permettant ainsi d'"ajuster" les autorisations aux besoins.

Les dérogations peuvent être utilisées pour « libérer » des parties d'un cours (activité,...) en donnant aux utilisateurs des autorisations supplémentaires.

Attention

À la différence de la gestion des rôles attribués localement qui est ciblée sur un ou quelques utilisateurs prédéfinis, la gestion des permissions porte sur l'ensemble de la permission du rôle : c'est à dire tous les utilisateurs qui ont ce rôle.

ExempleExemple : Permettre aux étudiants d'évaluer les messages du forum.

  • Entrez dans le forum
  • Cliquez dans le menu horizontal sur Plus, puis  Permissions.
  • Sur la page qui s'affiche en haut à gauche, dans le champ de texte Filtre saisissez évaluer.
  • La liste des permissions est alors filtrée et affiche la permission (ou capacité) Évaluer les messages.
  • Cliquez sur l'icône Plus dans la colonne Rôles avec permission.
  • Ajoutez le rôle Étudiant.

ExempleExemple : cacher aux étudiants les noms des correcteurs dans l'évaluation par les pairs de l'activité atelier.

Comment : redéfinissez le rôle de l'étudiant dans le contexte du module, via le lien Permissions dans le menu Plus de l'activité atelier. Dans menu déroulant Dérogation de rôle avancée, choisissez le rôle que vous souhaitez modifier (« Etudiant » dans notre exemple). Ensuite, pour la capacité «Voir les noms des auteurs », que vous pouvez trouver plus facilement grâce au filtre de recherche, cliquez dans "Empêcher", afin de retirer cette permission pour le rôle étudiant.

ProcédureComment faire ?

  1. Cliquer dans le menu horizontal sur Plus, puis  Permissions.

  2. Dans menu déroulant Dérogation de rôle avancée, choisir le rôle que vous souhaitez modifier.

    Filtre pour rechercher rapidement la capacité pour laquelle le rôle sera modifié.

    Dans Filtre, saisissez un mot clé pour trouver la capacité.

    Liste des capacités dans Moodle : https://docs.moodle.org/3x/fr/Cat%C3%A9gorie:Capacit%C3%A9s

  3. Cliquer sur la permission voulue pour la capacité choisie.

Attention

Chaque capacité a un niveau de risques qu'il faut prendre en compte.

Cliquez sur l'icône correspondante afin de connaître les risques encourus.

Il existe 4 valeurs possibles par permission de capacité :

ComplémentHériter

C'est le réglage par défaut. Si une capacité est configurée pour hériter, alors les autorisations de l'utilisateur restent les mêmes que dans le contexte supérieur, ou dans un autre rôle qui lui est attribué où la capacité est définie. Par exemple, si un étudiant est autorisé à effectuer une tentative au test au niveau des cours, ce rôle dans un test spécifique héritera de cette permission. Au final, si l'autorisation n'est jamais définie à tous les niveaux de contexte supérieur, l'utilisateur n'aura pas de permission pour cette capacité.

ComplémentAutoriser

Cela autorise un utilisateur à employer une fonction dans un contexte donné. Cette autorisation vaut pour le contexte dans lequel le rôle est attribué, ainsi que tous les contextes inférieurs. Par exemple, si un utilisateur se voit attribuer le rôle de l'élève dans un cours, et qu'on autorise, dans un forum spécifique, ce rôle à supprimer des messages, il sera en mesure de modérer des discussions dans ce forum mais pas dans les autres forums de ce cours.

ComplémentEmpêcher

En choisissant cette valeur, vous supprimez la permission sur cette capacité (uniquement pour ce rôle), même si les utilisateurs disposant de ce rôle ont obtenu cette permission dans un contexte plus élevé. Si un autre rôle permet la même capacité, même pour un cadre supérieur ou inférieur, cet empêchement n'aura aucun effet. Reprenons notre exemple d'étudiant dans un cours, autorisé donc, par défaut, à ajouter de nouvelles discussions dans les forums : si un forum contient une dérogation dont la valeur est sur empêcher pour la capacité concernée (soit "Lancer des discussions" ou mod/forum:startdiscussion), il ne pourra pas initier de fil de discussion. Par contre, il pourra répondre si on lui laisse cette permission.

ComplémentInterdire

Cette valeur est très puissante et ne doit être employée qu'en de rares occasions. Mais parfois vous pourriez vouloir refuser complètement des autorisations à un rôle d'une manière qui ne peut être remplacée à tout contexte inférieur. Avec la valeur "Interdire", vous vous prémunissez d'une dérogation qui serait accordée ailleurs et vous refusez totalement la permission sur une capacité. Un exemple de situation où vous pourriez avoir besoin de cette dérogation est lorsqu'un administrateur veut interdire à une personne de commencer de nouvelles discussions dans un forum sur l'ensemble du système. Dans ce cas, il faudra créer un rôle dédié avec cette capacité réglée sur "Interdire", puis l'affecter à cet utilisateur dans le contexte du système. Quelles que soient les autres autorisations données à cet usager, il ne pourra jamais plus obtenir cette permission sur cette capacité.