10.6. インスティテューション
管理 → インスティテューション
あなたはMaharaを マルチテナント インスタンスとして使用することができます。これは1つのMaharaインストレーションにいくつかの異なるインスティテューションが存在できることを意味します。これらの異なるインスティテューションのユーザすべては次のことができます:
管理 で、あなたは好きなだけ多くのインスティテューションを設定することができます。インスティテューション管理者は自分のユーザおよびインスティテューションだけ管理することができます。サイト設定を変更することはできません。
異なるテーマ、異なるデフォルト設定および認証方法を使用するため、組織の異なる一部としてインスティテューションを設定することもできます。
注釈
たとえあなたが1つの組織だけでMaharaを使い、あなたの組織内の種々の部門を区別したくなくても、私達は、あなたが最低1つのインスティテューションを設定し、 「インスティテューションなし」 を使用しないように勧めます。最低1つのインスティテューションを設定することによって、あなたは利用可能な2つ以上のロールを持ちます:インスティテューションスタッフとインスティテューション管理者。
あなたはサイト管理者アカウントよりも強力ではないインスティテューション管理者アカウントを作成できます。インスティテューション管理者を持っていることによって、非常に多くの人々がサイト変更を行うことができるのを防止しているサイトの上の完全な力を与えないで、あなたは彼らがユーザアカウント作成、グループ作成などを世話することを許可することができます。
10.6.1. 概要
管理 → インスティテューション → 設定
サイト管理者 は、 「インスティテューション」 を2倍にするのではなく、管理 → インスティテューション に行くときの設定も表示されます。これは、ナビゲーションをより明確にし、サイト管理者が最初に設定を表示するインスティテューションを選択する必要がある場合でも、そのページが何であるかを示すことです。
このMaharaインストレーションに存在するインスティテューションすべての概要が表示されます(サイト管理者)。またはインスティテューション管理者としてアクセスできるインスティテューションの概要が表示されます。
注釈
1つだけのインスティテューションを管理するインスティテューション管理者は、このページを見ないで、直ちに彼らの唯一のインスティテューションのための設定に連れて行かれます。
検索: 名称を入力して、検索 ボタンをクリックすることにより、特定のインスティテューションを検索します。
新しいインスティテューションを作成したい場合、インスティテューションを作成する ボタンをクリックします。このボタンはサイト管理者だけに表示されます。
インスティテューションメンバ、スタッフ、および管理者を編集するために、3つのドットで編集する ボタン をクリックします。
インスティテューション: インスティテューションはアルファベット順に一覧表示されます。インスティテューション名をクリックした場合、連絡先ページに移動します。
メンバ: このインスティテューションの登録メンバ数です。
最大: このインスティテューションで許可されたメンバの最大です。インスティテューションが最大のセットを持ち、それに達している場合、どのような新しいメンバも拒絶されます。サイト管理者とインスティテューション管理者は、より一層の処置を取るために、通知を受け取ります。
スタッフ: スタッフ権限のあるインスティテューションメンバ数です。
管理者: インスティテューション管理者権限のあるインスティテューションメンバ数です。
インスティテューション設定を変更するために、管理 アイコン をクリックします。
インスティテューションを削除するために 削除 アイコン をクリックします。それにメンバがいないときにインスティテューションを削除できるだけです。
注釈
インスティテューション 「インスティテューションなし」 はデフォルト 「インスティテューション」 です。Maharaサイト標準のため、削除することはできません。
10.6.2. インスティテューションを追加する
注釈
サイト管理者だけインスティテューションを追加することができます。しかし、インスティテューションが存在する場合、インスティテューション管理者は多くの設定を変更することができます。
あなたが、管理 → インスティテューション → 設定 で インスティテューションを追加する ボタンをクリックしてインスティテューションを追加したいとき、あなたは新しいインスティテューションにいくつかの基本的な情報を提供する必要があります。あなたは後ですべての設定を変更できます。
インスティテューション名: このフィールドは必須です。すべてのユーザがこのインスティテューションを識別するためにサイト全体で見る名前です。
注釈
インスティテューションのための内部のIDは自動的に生成されます。インスティテューションが初めて保存されたら、それはインスティテューションの設定ページに表示されます。
インスティテューション有効期限: あなたがこのインスティテューションに特定の有効期限を与えたい場合、日付設定チェックボックスをチェックします。あなたはそのときドロップダウンメニューから、年、月、および日を選ぶことができます。インスティテューションはデフォルトで期限切れになりません。
このインスティテューションの有効期限を設定した場合、インスティテューションの有効期限の警告時間に達した時点でインスティテューション管理者にこのインスティテューションの有効期限が近付いている旨の通知が送信されます。
有効期限切れのインスティテューションを自動停止する オプションが設定される場合、有効期限に達すると、このインスティテューションは自動的に利用停止されて、このインスティテューションのユーザはもうログインすることができません。
インスティテューション有効期限および有効期限切れのインスティテューションを自動停止するオプションのための警告時間は、管理 → サイト設定 → サイト の インスティテューション設定 に見い出すことができます。
ユーザ登録を許可する: 新規ユーザの自己登録を許可する場合、 「Yes」 に切り替えます。インスティテューション管理者として、あなたはユーザがあなたのインスティテューションに参加できるかどうかを確認するように求められます。あなたが断わる場合、あなたが 登録を承認する オプションを有効にしない限り、彼らの新規アカウントは 「インスティテューションなし」 に関連付けられます。あなたが登録を許可しないとき、誰も新規アカウントを登録することができなくて、あなたのインスティテューションに参加するか、またはあなたの許可なしにでそれを離れるように頼みます。
登録を承認する: 管理者が登録を承認しない限り、新しいアカウントが作成されないように制御する場合は、 「Yes」 に切り替えます。 新規ユーザが登録を希望すると、 登録保留 の通知が届きます。
注釈
この設定を有効にすることは、ユーザの自己登録を許可するほとんどのサイトでスパマーがアカウントを作成してサイトを悪用するのを防ぐために推奨されます。
デフォルトメンバシップ期間: デフォルトごとにこのメンバに関連付けられるユーザの期間を設定できます。 ドロップダウンメニューからオプションを選択し、日数、週数、月数または年数を指定します。 この時間が経過すると、ユーザはインスティテューションから削除されます。 ユーザは、すぐに削除されることを通知するこの前に通知を受け取ります。 しかし、それが彼らのアカウントを失うことを意味しません。 彼らはまだそれを持っていて、 「インスティテューションなし」 と関連しています。
言語: インスティテューション内のユーザがデフォルトで使用する 言語をドロップダウンメニューから選択します 。
注釈
これはデフォルト設定です。あなたのインスティテューション内のユーザは アカウント設定 で自分の言語を選択することができます。
ロゴ: 標準ヘッダロゴの代わりにインスティテューションメンバに表示される イメージをアップロード することができます。
テーマ: ドロップダウンメニューを使用して、このインスティテューションで使用するテーマを選択してください。 そのインスティテューションのすべてのページがそのテーマを受け取ります。 他のインスティテューションのユーザが、このインスティテューションで作成されたポートフォリオページを表示すると、これらのページにこのインスティテューションのテーマが表示されます。 サイトデフォルト値 が選択されている場合、サイト管理者がサイトデフォルトテーマを変更すると、このインスティテューションのユーザのテーマも変更されます。 あなたはサーバ上の テーマ フォルダにさらにテーマをインストールすることができます。コミュニティが提供しているテーマ をチェックします。 ユーザが ページテーマ を持つことが許可されている場合、これらのページはテーマの変更の影響を受けません。 Maharaには 設定可能なテーマ があり、テーマを即座に作成することができます。
ドロップダウンナビゲーション: インスティテューションがタブ付きナビゲーションの代わりにドロップダウンナビゲーションを使用するようにするには、 「Yes」 に 切り替えます。
注釈
「サイトデフォルト」 のテーマオプションを使用すると、サイトのデフォルト設定が適用されるため、このオプションは無効になります。サイトで使用するテーマを使用したいが、別のメインナビゲーションオプションを使用する場合は、インスティテューションのテーマを直接選択すると、スイッチが選択できるようになります。
ページスキン: あなたのインスティテューションのメンバが ページスキン を使用するようにするには、 「Yes」 に切り替えます 。
コメントのソート順: アーティファクトがページ上に表示されたときのアーティファクトのコメントのソート順を 決定します。 次の中から選択できます。
スレッド化されたコメント: ページ上にコメントをスレッド形式で表示することで、どのコメントが以前のコメントへの返信であるかを簡単に確認できます。
オンラインユーザを表示する: サイト管理者が 「オンラインユーザ 「 サイドブロックを許可した 場合 、このインスティテューションに表示するユーザグループを決定できます。
なし: サイドブロックはインスティテューションのメンバには表示されません。
インスティテューションだけ: インスティテューションのメンバだけがサイドブロックに表示されます。
すべて: サイトのすべてのユーザがサイドブロックに表示されます。
ライセンス情報を要求する: あなたのインスティテューションのメンバがアップロードまたは作成する各作品のライセンスを選択する必要がある場合は、 「Yes」 に切り替えます。 メンバの アカウント設定 でデフォルトライセンスを設定することができます 。 サイト管理者が 一般的なサイト設定 で ライセンスメタデータ をオンにした場合にだけ、このオプションが表示されます。
デフォルトライセンス: あなたのインスティテューションのメンバのコンテンツのデフォルトライセンスを選択することができます。 アカウントの設定 でこのデフォルトライセンスを上書きすることができます。 サイト管理者が 一般的なサイト設定 で ライセンスメタデータ をオンにした場合にだけ、このオプションが表示されます 。 サイト管理者がカスタムライセンスを許可している場合は、ドロップダウンメニューの 「その他のライセンス(URLを入力)」 を使用してライセンスを入力できます。 このライセンスは、あなたのインスティテューションのメンバが使用することもできます。
注釈
どのデフォルトラインセンスを選択すればよいかわからない場合、組織の弁護士または著作権弁護士に相談してください。
デフォルトクオータ: あなたはこのインスティテューションの新しい登録ユーザのファイルクオータ合計を設定することができます。
ユーザクォータを更新する: 上記のデフォルトクォータをすべての既存のインスティテューションのメンバに適用する場合は、 「Yes」 を選択します。
インスティテューションパブリックページを許可する: このインスティテューションに所属するユーザが、登録ユーザだけでなくパブリックにアクセスできるポートフォリオページやコレクションを作成できるようにする場合は、 「Yes」 に切り替えます。 パブリックページを許可すると、ユーザは自分のページのシークレットURLを作成することもできます。 それ以外の場合はできません。
許可される最大ユーザアカウント: このインスティテューションに関して、作成できる最大ユーザアカウント数を指定します。このフィールドを空白にした場合、アカウント数に制限はありません。
注釈
アカウントの最大数に達し 、別のユーザがインスティテューションに登録しようとすると、サイト管理者とそのインスティテューションのインスティテューション管理者は通知を受け取ります。 これにより、彼らはさらなる措置を取ることができます。
スマートエビデンスを許可する: あなたのインスティテューションユーザがスマートエビデンスを取り扱うようにするには、スマートエビデンス を 活性化します 。
ロックされたフィールド: ユーザが変更を許可しない場合は、任意の値を 「Yes」 に切り替えます。 無効になっているスイッチは、 「インスティテューションなし」 のインスティテューション設定でロックされているプロファイルフィールド用です。 これらのプロファイルフィールドはサイトレベルでロックされており、個々のインスティテューションのロックを解除することはできません。
注釈
名、姓、および表示名のようなプロファイルフィールドをロックすることは、実名でユーザを常に識別して、ユーザにニックネームを許可したくないインスティテューションに有益です。
送信 ボタンをクリックして変更を保存し、このインスティテューションを作成するか、キャンセル をクリックしてこのインスティテューションの作成を中止します。
10.6.2.1. インスティテューションロゴを変更する
テーマに付属する標準のロゴを置き換える任意のテーマにロゴをアップロードできます。サイズの大きいファイルをアップロードすると、使用可能なスペースに合わせてロゴは縮小されます。最適な結果を得るには、小さなロゴをアップロードします。
ロゴ: コンピュータからインスティテューションのテーマに使用するロゴをアップロードし、ページの下部にある 送信 ボタンをクリックします。
変更を送信した後、ヘッダのロゴが置換されます。また、アップロードしたロゴを表示するため、設定にも表示されます。
ロゴを削除する: 標準ロゴに戻す場合は、 「Yes」 に切り替えて、ページの下部にある 送信 ボタンをクリックします。
注釈
サイトからランダムなイメージを表示しないようにするために、Facebookが選択できる特別なロゴがあります。 このロゴはテーマフォルダに配置する必要があります。 Maharaの Rawテーマ はMaharaのロゴを持っていますが、別のテーマで別のものに変更することもできます。詳細については、 トラッカー項目 を参照してください。
10.6.2.2. 設定可能なテーマを使用する
Maharaのビルトインテーマや コミュニティから寄せられたテーマ のいずれかを使用したくない場合、テーマを最初から作成する か、設定可能なテーマを ロゴのアップロード と組み合わせて使用できます。
あなたがカスタムロゴをアップロードしないで、代わりに設定可能なテーマを持つ Mahara ロゴを使用する 場合 、それはいつも読み取り可能であるので、テーマ背景に従って色を変更します。
注釈
設定可能なテーマは、 表示テーマだけです。 つまり、それが使用されているインスティテューションのユーザは、サイトとそのページに適用されたテーマを参照します。 ただし、別のインスティテューションのユーザがこのインスティテューションのユーザのポートフォリオページを参照すると、設定可能なテーマは表示されないで、独自のテーマが表示されます。
直接 インスティテューション ページから設定可能なテーマを変更することができます。
いずれかの色を変更するには、16進数のカラーコード を入力するか、カラーフィールドの1つをクリックするとすぐに使用可能になるカラーピッカーから色を選択してください。
テーマ: ドロップダウンメニューから 設定可能なテーマ を選択すると、カスタムテーマの設定 オプションが表示されます。
ヘッダ背景: ヘッダの色。 プライマリボタンの背景色としても使用されます。
ヘッダ背景のテキスト: ヘッダのテキストの色。これは、プライマリボタンのテキストカラーとヘッダのナビゲーションメニューアイコンのカラーとしても使用されます。
リンク: ページ上とサイドバーでのリンク色です。
見出し: サイドバーを除くすべての見出しの見出し色です。
ナビゲーション背景: ドロップダウンメニューナビゲーションの色です。
ナビゲーションテキスト: ナビゲーションメニューのテキストおよびリンク色です。
色をリセットする: 設定可能なテーマの元の色に戻る場合は、 「Yes」 に切り替えます。
変更を適用するにはページ下部の 送信 ボタンをクリックします。
注釈
インスティテューションメンバとしてのログイン時にテーマの変更をすぐに確認できない場合、ブラウザのキャッシュをクリアする必要があります。
サンプルページの数字は、上記の設定可能なテーマオプションを参照しています。
10.6.3. サイトインスティテューションを編集する
あなたのMaharaサイト自体は 管理 → インスティテューション → 設定 の下にインスティテューションとして表示されます。 デフォルトでは 「インスティテューションなし」 という名前が付けられており、サイトに適用されている特定の設定を変更することができます。
注釈
サイトのほとんどの設定は、 管理 → サイト設定 → サイトオプション で行います 。
インスティテューションの表示名: このフィールドは必須入力です。 これは、特定のインスティテューションに登録することなく、サイトに登録が許可されたときに人々が見る名前です。
認証プラグイン: 許可する認証方法を決定することができます。詳細については、 インスティテューションを編集する を参照してください。
ユーザ登録を許可する: 特定のインスティテューションに登録せずにサイトに登録できるようにするには、このオプションを 「Yes」 に切り替えます。 この設定をオンにしても、設定 登録を承認する をしない場合、新しいユーザアカウントは承認を必要としません。
注釈
登録を承認する を無効にすることに気をつけます。スパム発信者は、サイトを悪用し、知らないうちに簡単にアカウントを作成する可能性があります。
登録を承認する: サイト管理者が登録を承認しない限り、新しいアカウントが作成されないように制御するには、このオプションを 「Yes」 に切り替えます。 新規ユーザが登録を希望すると、 登録待ち の通知が届きます。
ロゴ: ここでは、標準のサイトロゴをサーバ上のテーマフォルダに配置することなく、置き換えることができます。 インスティテューションにいないすべての人に表示される イメージをアップロードする ことができます。
ページスキン: 特定のインスティテューションに所属していないユーザに ページスキン を使用させたい場合は、このオプションをオンにします 。
コメントのソート順: アーティファクトのコメントがページに表示されるときのソート順を 決定します。次の中から選択できます:
スレッド化されたコメント: スレッド化された方法でページにコメントを表示するので、どのコメントが以前のコメントへの返信であるかを簡単に見ることができます。
スマートエビデンスを許可する: スマートエビデンスを取り扱うために、あなたのインスティテューションユーザを必要とする場合、 スマートエビデンス を 活性化します 。
ロックされたフィールド: ユーザが変更を許可しない場合は、値を 「Yes」 切り替えます。ここで有効にしたフィールドは、インスティテューションの編集からはロックされています。
注釈
名、姓、および表示名のようなプロファイルフィールドをロックすることは、実名でユーザを常に識別して、ユーザにニックネームを許可したくないインスティテューションに有益です。
送信 ボタンをクリックして変更を保存するか、キャンセル をクリックして変更を破棄します。
10.6.4. インスティテューションを編集する
管理 → インスティテューション → 設定 で、インスティテューションの隣の 管理 アイコン をクリックします。
インスティテューションを作成したら、インスティテューションの設定を編集 したり、インスティテューションを一時停止または削除することができます。ユーザアカウントを作成できるように、このインスティテューションに少なくとも1つの認証方法を選択する必要があります。
注釈
サイト管理者はインスティテューションの認証方法を追加、編集および削除すること、またインスティテューションを利用停止することだけできます。メンバが存在しない場合だけ、インスティテューションを削除することができます。
少なくとも1つの認証方法を設定する必要があります。 そうしないと、誰もこのインスティテューションにログインできません。 あなたのインスティテューションに複数の認証方法を追加して、異なるユーザとその認証方法を説明することができます。 つまり、例えば大学の場合:
教師と学生は、LDAP / Active Directory(LDAP認証)またはSAML(SAML認証)などのシングルサインオンによって管理されている場合は、標準ログインとパスワードでログインできます。
LDAPまたはシングルサインオン(XML-RPC / MNet認証)のような他の方法に対する2番目の認証方法としてMoodleを追加できるので、彼らはMoodle経由でもログインできます。
同窓生は、勉強を終えたら、MNet / LDAP認証を内部認証に変更することができます。
大学のログインをしていない外部評価者は、ログインを受信できるように内部認証を与えることができますが、大学の管理者は他のインフラストラクチャへのアクセスを許可するログインを発行する必要はありません。
これらのすべてが同じMaharaインスティテューションにログインします。 また、ユーザのケースに合わせて適切な場合は、Maharaのインストールでユーザを自分のインスティテューションに分けることもできます。 次は上記の例を意味します:
教職員と学生はログインし、自動的にインスティテューション 「大学」 に配置されます。 彼らは標準的な大学のテーマを見ます。
同窓会コーディネータがユーザを管理できるように、同窓会は、ユーザ管理を容易にするために 「同窓会」 というインスティテューションに配置されています。 彼らをMaharaの別のインスティテューションに派遣すると、同窓生が誰であるかを簡単に知ることができます。さらに、同窓生向けの若干異なる大学のテーマを受け取り、ダッシュボード上で異なるメッセージを受け取ることもできます。
別のインスティテューション 「評価者」 に配置された外部評価者は、管理者が他のすべての大学ユーザのユーザ管理にアクセスすることなく、連絡先である管理者が簡単に管理できます。彼らは標準的な大学のテーマを受け取ることができますが、ダッシュボードで異なるメッセージを受け取ります。
IMAP、LDAP、SAMLまたはXML-RPC認証方法を使用するにはサーバにこれらの拡張モジュールをインストールする必要があります。
インスティテューションが作成されると、設定には 認証プラグイン の追加オプションが含まれます。このインスティテューションですでに使用されているすべての認証方法が表示されます。
利用可能な認証方法をドロップダウンメニューから選択してください:
警告
Mozillaがこれを終了したため、Persona認証はもはや利用できません。既存のPersonaアカウントを内部認証に 移行する ことできます。
追加する前に外部認証方法の設定画面を表示するには、追加 ボタンをクリックします。
警告
「なし」 認証方法を選択する場合には注意してください。これは誰でもログインできるようになります。テストの目的だけで使用してください。
10.6.4.1. IMAP認証
あなたのユーザのログイン情報をIMAPサーバより取得する場合、この認証方法を使用することができます。
認証局名: この認証局を識別することを手助けするために、記述名を入力してください。できれば短い名前を選びます。このフィールドは必須です。
ホスト名またはアドレス: URLの形でホスト名を指定します。このフィールドは必須です。
ポートナンバ: IMAPサーバが到達することのできるポートナンバを指定します。デフォルトは143です。このフィールドは必須です。
プロトコル: 使用しているIMAPプロトコルをドロップダウンメニューより選択します。この設定は必須です:
IMAP
IMAP / SSL
IMAP / SSL (自己署名証明書)
IMAP / TLS
パスワード変更URL: あなたのユーザが集約された1箇所でだけパスワードを変更できる場合、ここにURLを入力してください。
この認証方法を有効にするために、送信 ボタンをクリックするか、または変更を中止するために、キャンセル をクリックします。
10.6.4.2. LDAP認証
LDAP/アクティブディレクトリサーバに対して認証するためにこの認証方法を使用します。
認証局名: この認証方法を識別することを手助けするために、記述名を入力します。できれば短い名前を選びます。このフィールドは必須です。
ホストURL: URLフォームでホスト(例えば、 ldap://ldap.example.com
)を指定します。フェイルオーバーをサポートするには複数のサーバを ; で分離します。このフィールドは必須です。
コンテクスト: ユーザが配置されるコンテクスト一覧です。異なるコンテクストは ; で分離します。例えば、 ou=users,o=org;ou=other,o=org
。このフィールドは必須です。
ユーザタイプ: ユーザをどのようにLDAPディレクトリに保存するか、ドロップダウンメニューより選択します。このフィールドは必須です。あなたは次から選択することができます:
ユーザ属性: ユーザ検索時に使用する属性を入力してください。通常、 cn
です。このフィールドは必須です。
サブコンテクストを検索する: あなたがサブコンテクスト内でもユーザを検索したい場合、 「Yes」 を選択します。
識別名: bind-userを使用してユーザを検索する場合、ここで指定します。それは、 cn=ldapuser,ou=public,o=org
のように見えるはずです。匿名バインドの場合は空白のままにします。
パスワード: 「識別名 (DN:Distinguished Name)」 のパスワードを入力してください。
LDAPバージョン: 使用するLDAPバージョンをドロップダウンメニューから選択します。この設定は必須です。
TLS暗号化: この暗号化メカニズムを使用する場合は 「Yes」 に切り替えます。
ログイン時にユーザ情報を更新する: ログインごとに対応するLDAP値で名と姓とメールアドレスを更新する場合は、 「Yes」 に切り替えます。このオプションを有効にすると、その後のMaharaログインからMS Active Directoryサイト/ユーザを保護することができます。
ユーザを自動作成する: ユーザが正常に認証されたがまだアカウントを持っていない場合、Maharaにユーザアカウントを自動的に作成させる場合は、 「Yes」 に切り替えます。
名のLDAPフィールド: ユーザの名を含むLDAPレコードのフィールド名を入力してください。
姓のLDAPフィールド: ユーザの姓を含むLDAPレコードのフィールド名を入力してください。
メールのLDAPフィールド: ユーザのメールアドレスを含むLDAPレコードのフィールド名を入力してください。
学生番号のLDAPフィールド: ユーザの学生番号を含むLDAPレコードのフィールド名を入力してください。
表示名のLDAPフィールド: ユーザの表示名を含むLDAPレコードのフィールド名を入力してください。
ユーザ同期: あなたのユーザをcronジョブによって同期して追加情報を更新するかどうか、決定 します。
グループの同期: LDAPグループに基づいてMaharaで自動的にグループを作成するかどうかを決定します。
この認証方法を有効にするために、送信 ボタンをクリックするか、または変更を中止するために、キャンセル をクリックします。
10.6.4.2.1. LDAPユーザの同期
ユーザアカウントが自動的に作成されるようあなたのLDAP認証を設定することができます。ユーザアカウントの削除に関して十分に配慮します。
cronジョブを使用してユーザを自動的に同期する: この設定を有効にすると、LDAPサーバのレコードに基づいてユーザアカウントを自動的に作成および/または更新するタスクがcron内でアクティブになります。
注釈
デフォルトではこのcronタスクは深夜(サーバ時)に1日1回実行されます。 「auth_cron」 テーブルのレコードを編集するか、htdocs/auth/ldap/cli/sync_users.php で提供されているオプションのコマンドラインスクリプトを使用して、他の時や他の設定で実行するようにスケジュールします。
cronが動作していない場合、この設定は影響を及ぼしません。設定に関して インストレーションガイド をご覧ください。
cronのユーザ情報を更新する: LDAPレコードで変更された場合にcronを介してユーザ情報を更新する場合は、 「Yes」 に切り替えます。
cronでユーザを自動作成する: LDAPディレクトリ内の新規ユーザが自動的にアカウントを取得するようにするには、 「Yes」 に切り替えます。
sync用の追加LDAPフィルタ: ここにLDAPフィルタを指定すると、そのフィルタに一致するLDAP内のユーザだけが表示されます。 例: Example: uid=user*
警告
自動停止または自動削除を有効にしている場合は、フィルタに一致しないインスティテューション内のすべてのユーザアカウントが中断または削除されるため、この設定は慎重に使用します。
ユーザがLDAPに存在しなくなった場合: ユーザがLDAPディレクトリに存在しなくなった場合の操作をドロップダウンメニューから選択します:
何もしない: ユーザはアカウントを保持します。これは推奨設定です。
ユーザのアカウントを一時停止する: ユーザのアカウントは一時停止されます。ユーザはもはやログインできなくなり、そのコンテンツとページは表示されなくなります。ただし、そのデータは削除されず、LDAPレコードが再び表示されたときにcronによって一時停止されたり、管理者によって手動で停止されたりすることはありません。代わりに、その認証方法をMahara内部に変更することもできます。
ユーザアカウントおよびコンテンツすべてを削除する: ユーザアカウントがコンテンツおよびページと一緒に削除されます。
警告
ユーザアカウントの自動削除は推奨されません。ユーザのアカウントが削除されると、データはサーバから完全に削除されます。 アカウントはバックアップからだけリストアできます。フレンド関係やグループメンバーシップなどの情報は復元できません。
この認証方法を有効にするために、送信 ボタンをクリックするか、または変更を中止するために、キャンセル をクリックします。
10.6.4.2.2. LDAPグループの同期
グループの作成を自動化できるようにLDAP認証を設定できます。 グループの削除は慎重に検討する必要があります。
cronジョブを使用してグループを自動的に同期する: この設定を有効にすると、LDAPサーバのレコードに基づいてグループとメンバーシップを自動的に作成および/または更新するタスクがcron内でアクティブになります。
注釈
デフォルトではこのcronタスクは深夜(サーバ時間)に1日1回実行されます。 「auth_cron」 テーブル内のレコードを編集するか、htdocs/auth/ldap/cli/ に用意されているオプションのコマンドラインスクリプトを使用して、他の時や他の設定で実行するようにスケジュールします。
注: また、グループを同期させるために設定を 「LDAPオブジェクトとして保存された同期グループ」 および/または 「ユーザ属性として格納された同期グループ」 を有効にする必要があります。
グループのメンバーはこの設定によって追加するだけでなく削除することもできます。グループがLDAPレコードに見つからなくなった場合、そのグループのすべてのメンバーがグループから削除されます。
cronが動作していない場合、この設定は影響を及ぼしません。設定に関して インストレーションガイド をご覧ください。
不足しているグループを自動作成する: あなたはMaharaで自動的に作成したLDAPディレクトリに新しいグループを持つようにしたい場合は、 「Yes」 に切り替えます。
自動作成グループのロールタイプ: 自動作成グループにおいて、ユーザに割り当てられるロールを決定します。
コース: メンバー、チュータおよび管理者
標準: メンバーおよび管理者
これらの名称のLDAPグループを除く: グループを自動作成したい場合、しかし、すべてのグループを含みたいわけではない場合、いくつかのグループを除外することができます。ここにそのグループ名を入力します。
これらの名前を持つ唯一のLDAPグループを含める: 指定した数にグループの作成/同期を制限したい場合は、それらをここにリストします。
LDAPオブジェクトとして保存された同期グループ: あなたのグループがLDAPにスタンドアロンのレコードとして保存されている場合は 「Yes」 に切り替えます。例:
dn: cn=languagestudents,ou=groups,dc=mahara,dc=org
objectClass: groupOfUniqueNames
cn: languagestudents
uniqueMember: uid=user1,dc=mahara,dc=org
uniqueMember: uid=user2,dc=mahara,dc=org
uniqueMember: cn=frenchclass,ou=groups,dc=mahara,dc=org
グループクラス: ここでグループに割り当てられることを期待されるLDAPオブジェクトクラスを入力します。
グループ属性: グループ名にマップするLDAP属性を入力します。通常、 cn
です。
グループメンバー属性: グループメンバーが保存されるLDAP属性を入力します。ほとんどの場合、uniqueMember
です。
メンバー属性がDNですか?: 「グループメンバー属性」 フィールドの各エントリは、 「識別名」 であれば 「Yes」 に切り替えます。 「グループメンバー属性」 フィールドの各エントリはユーザ名だけである場合は、この設定を無効にします。
ネストされたグループを処理する: あなたのグループはメンバーとして他のグループを含めることができる場合は 「Yes」 に切り替えます。有効にした場合、同期プロセスは再帰的に親グループにこれらのネストされたグループのメンバーが含まれます。
注釈
プロセスが循環参照を検出した場合、プロセスが安全に再帰を停止します。
これらのコンテクストにおいてだけグループを同期: グループが置かれている状況を一覧表示します。セミコロン ;
で異なるコンテクストを区切ります。例: ou=groups,o=org;ou=other,o=org
。
注釈
このフィールドを空のままにされている場合は、グループ同期のcronは、ユーザが位置している 「コンテクスト」 設定と同じコンテクストのリストを使用するようにフォールバックします。
サブコンテクストを検索する: サブコンテクストが同期に含まれるべきである場合には 「Yes」 に変更します。
ユーザ属性として保存されたグループを同期する: 各LDAPユーザレコードが、ユーザがあるべきグループを示す属性を持っている場合は 「Yes」 に切り替えます。この設定は、指定したユーザに一意の各値のためにグループを作成するには、LDAP同期のcronが発生します。属性(または 「許容グループ名」 フィールドにリストされたもので)(彼らは属性に複数の値を持っている場合、またはグループ)、およびそれぞれ適切なグループにユーザを配置します。
グループ名が保存されるユーザ属性: 名前が保存されているLDAP属性を提供します。
これらのグループ名だけ: ユーザ属性に基づいてグループを作成する場合は、これらの名前を持つグループを作成するだけです。それがアクティブである場合、これは 「LDAPオブジェクトとして保存されたグループを同期する」 設定を介して作成されたグループには影響しません。
この認証方法を有効にするために、送信 ボタンをクリックするか、または変更を中止するために、キャンセル をクリックします。
10.6.4.3. SAML認証
複数のアプリケーションで同じログインを使用できるSAML 2.0 IDプロバイダサービスを組織に設定している場合は、インスティテューションのためにこの認証方法を選択します。
アクティブ: あなたがたIdPを使用する場合は 「Yes」 にスイッチを設定します。
新しいIDプロバイダを追加する: あなたが最初のSAML IdPを追加する場合は、詳細を入力するだけです。IdPを設定すると、これは IDプロバイダを有効にする に変更され、設定しているインスティテューションのメタデータが同じIdPを使用している場合、または新しいのIdPを設定している場合、それらから選択することができます。
注釈
サイトに複数のSAML IdPが設定されている場合は、SSO経由でログインしたい人は、すべてのSSOプロバイダを一覧表示する概要ページに移動します。
ディスプレイに利用可能な情報は、サービス、その名前、およびサービスプロバイダのロゴマークです。ページ上にロゴを表示したい場合は、次のすぐ下に <md:IDPSSODescriptor> 行を追加し、 「linktothelogo」 をロゴの実際の位置と置き換えます。
<md:Extensions> <mdui:UIInfo xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui"> <mdui:Logo width="120" height="30" xml:lang="en">linktothelogo</mdui:Logo> </mdui:UIInfo> </md:Extensions>
インスティテューションIDプロバイダのSAMLメタデータ: IdPからメタデータを 入力します 。SAMLプラグインの設定 のすべての情報が正しいことおよびサーバの依存関係が欠けていないことを確認します。
注釈
この要素は、接続したいIdPのためのXML形式のメタデータが必要です。同じIdPはすでに別のインスティテューションのために設定されている場合は、これを空白のままにします。
インスティテューション属性( 「…」 を含む): ユーザが所属するインスティテューションを示すIDプロバイダ(IdP)から渡される属性を入力してください。これは通常、直接LDAP属性(IdPのサインインサービス)、例えばeduPersonOrgDNに関連します。このフィールドは必須です。
属性に対してチェックするインスティテューション値: IdPのから渡されたとして、インスティテューションの属性値と照合される値を入力します。インスティテューションの正規表現のスイッチ 「インスティテューションの短縮名で部分文字列一致を行う」 を 「Yes」 に設定される場合、正規表現インスティテューション属性値に対してチェックするために使用される この値は 正規表現 にできます。この項目は必須です。
インスティテューションの短縮名で部分文字列一致を行う: 正規表現のような 「属性に対してチェックするインスティテューション値」 の値を処理するために、 「Yes」 に切り替えます。
ユーザ属性: ユーザ名が含まれるIdPから渡される属性名を入力します。このフィールドは必須です。
ユーザ名属性をリモートユーザ名に一致させる: このスイッチは、デフォルトでは 「Yes」 に設定し、この設定に留まる必要があります。これは、指定されたユーザ(内部のMaharaユーザ名ではない)に割り当てられたリモートユーザ名フィールドにユーザ属性値を一致させます。あなたが 実験的機能の usersuniquebyusername 変数 をオンにしている場合だけ,あなたはこのスイッチを 「No」 に設定することができます。私たちは、あなたが非常に経験豊富で、問題になっているすべてのアプリケーションを制御できない限り、これをお勧めしません。
警告
デフォルトでは、SAML認証インスタンスが 「ユーザ名属性をリモートユーザ名に一致させる」 設定を有効にしています。その設定が無効になっている場合は、任意のSAMLアイデンティティプロバイダを制御できるユーザは、そのMaharaサイト上の任意のユーザアカウントをユーザ名属性を適切に設定することによって制御できます。言い換えれば、あるインスティテューションの管理者は、他のインスティテューションのユーザを制御することができます。config.php ファイル で 「usersuniquebyusername」 変数を 「true」 に設定している場合にだけ、この設定を無効にすることができます。ただし、複数のSAMLプロバイダが接続するMaharaインスタンス上でそれを行うべきではありません、あなたは作成したすべてのユーザ名を抑制できません。
ユーザが自分のアカウントをリンクすることを許可する: あなたはユーザが認証されたSAMLアカウントに独自の内部のMaharaアカウントをリンクできるようにする場合は 「Yes」 に切り替えます。これは有効にされている 「ユーザ名属性をリモートユーザ名に一致させる」 オプションに依存します。ユーザは、例えば、SSOとユーザ名だけでなく、電子メール経由でログインしようとすると、この設定がオンになっている場合は内部のユーザ名と一致して、彼らは自分のアカウントをリンクすることができます。それは彼らが同じアカウントにSSOログインまたは通常のログインボックスを経由してログインし、アカウントの重複を避けることを可能にします。
ログイン時にユーザの詳細情報を更新する: 各ログイン時に通過対応IdPの値を使用して、姓、名、および電子メールアドレスを更新するには 「Yes」 に切り替えます。
こちらでユーザを自動作成する: ユーザが正常に認証され、まだアカウントを持っていない場合に、自動的にMaharaの上のユーザアカウントを作成するには 「Yes」 に切り替えます。
注釈
複数のインスティテューションでSAML SSOを使用したマルチテナントのサイトのために今もでこの設定を有効にすることができます。
SSOフィールド名: ユーザの名が含まれるIdPから渡される属性名を入力します。
SSOフィールド姓: ユーザの姓が含まれるIdPから渡される属性名を入力します。
メールのSSOフィールド: ユーザのメールアドレスが含まれるIdPから渡される属性名を入力してください。
学生IDのSSOフィールド: 学生IDを含んでいるIdPによって渡される属性名を 入力します。
この認証方法を有効にするために、送信 ボタンをクリックするか、または変更を中止するために、キャンセル をクリックします。
10.6.4.4. ウェブサービス
あるインスティテューションのユーザで ウェブサービス を使用する場合は、ウェブサービス認証を追加します。
あなたがユーザが LTI 経由で接続することを可能にしたい場合、あなたはウェブサービス認証方法が必要です。
認証プラグインの設定はできませんが、ウェブサービス エリアでそれを行う必要があります。
10.6.4.5. XML-RPC/MNet 認証
ログイン情報を共有するために、MaharaインスタンスをMoodleまたは他のMaharaインストレーションに接続するのにXML-RPC認証を使用します。Moodle 2によって、あなたはMoodle経由でMaharaにログインできることを意味しているだけではなく、あなたは Moodleからある種の活動をあなたのMaharaポートフォリオに転送 できます。
何件のインスティテューションを設定しているとしても、Moodleサイトは1回だけMaharaに接続することができます。MaharaのXML-RPC認証インスタンスすべては独自のリモートwwwrootを持つ必要があります。また、単一のインスティテューションに関連付けられる必要があります。
注釈
この認証方法を使用するには ネットワーキング を有効にする必要があります。
認証局名: この認証局を識別することを手助けするために、記述名を入力してください。できれば短い名前を選びます。このフィールドは必須です。
WWW root: リモートアプリケーションのrootのウェブアドレス、例えばhttp://example.comを入力します。このフィールドは必須入力です。あなたのWWW rootが特定のポートを必要とする場合、リモートアプリケーションが待ち受けているポート番号を入力します。あなたがhttpsサービスと接続しているか、または、非標準ポートであなたのリモートアプリケーションが動いるのでない限り、あなたはたぶんポートを追加する必要はありません。
サイト名: あなたのユーザがリモートサイトを識別するためにサイト名を入力してください。あなたがSSOを有効にしている場合、リモートサイトとのセッションを開始するためにユーザはサイト名をクリックできます。このフィールドは必須です。
アプリケーション: リモート側のアプリケーションを選択します。あなたは 「Mahara」 と 「Moodle」 から選択できます。
親認証局: あなたがすでに存在する認証方法から親認証局を配置する場合、ユーザは、MNetだけでなくその認証局を用いてログインすることができます。例えば、あなたはSAML認証を設定し、それをこのMNet認証局の親にすることができます。それは、ユーザは彼らのMoodleからMNet経由でと同様に、彼らのSSO証明書を使って SSOログイン ボタンをクリックすることによって、ログインできることを意味しています。あなたは親認証局を配置する必要はありません。あなたが親認証局を配置しない場合、MNetを使っているユーザはMNet経由でMaharaアクセスする、すなわち最初にMoodleまたは他のMaharaにログインすることができるだけです。
注釈
あなたが 親認証局 を選ぶ場合、MNet認証局の代わりにすべてのユーザがこの認証方法と関連することを保証します。そうでなければ彼らは親認証方法経由でログインすることができません。MNetのためのリモートユーザ名および他の認証方法がすでに同じ場合、あなたはまさに、 認証方法を変更する だけでよいです。それらがまだ同じではない場合、あなたは それらの認証方法を変更するとともにユーザ詳細をアップデートする 必要があります。
不適切なログインボックスメッセージ: ユーザがMaharaのログインフォーム経由でログインしようとするけれども、あなたが親認証局を設定しなかった場合、許可されないときに表示するメッセージを入力します。
SSOの方向: SSOの方向をドロップダウンメニューより選択します:
こちらにSSOさせる: ユーザが彼らのユーザ名とパスワードを入力する必要なしに、リモートサイトからあなたのMaharaサイトにローミングすることを許可するには、このオプションを有効にします。これは最も一般的に使用される設定です。リモートのアプリケーションはログイン情報のソースであり、最初にアカウントが作成されるところです。
あちらへSSOする: あなたのユーザが彼らのユーザ名とパスワードをそこに入力する必要なしに、Maharaからリモートサイトにローミングすることを許可するには、このオプションを有効にします。Maharaはログイン情報のソースであり、最初にアカウントが作成されるところです。
ログイン時、ユーザ情報を更新する: 各ログイン時にリモートサイトからユーザデータを持参し、任意の変更でMaharaユーザレコードを更新するには、このスイッチを 「Yes」 に設定します。Moodleの上で満たされた次のフィールドは、Maharaに充填されます:
名(常に持ち越される)
姓(常に持ち越される)
メールアドレス(必ず持ち越される)
プロファイル画像
説明(Maharaの 紹介)
市
国
言語
HTMLエディタ設定
こちらでユーザを自動作成する: ユーザが正常に認証され、まだアカウントを持っていない場合に、自動的にMaharaの上のユーザアカウントを作成するには 「Yes」 に切り替えます。
あちらでユーザを自動作成させる: あなたが SSO方向 設定で 「あちらでSSOさせる」 を選択した場合だけ、この設定を使用します。
こちらにコンテンツをインポートさせる: すべてのネットワーク対応アプリケーションがこれをサポートしていませんが、それらが対応する、例えばMoodle の場合、これは、リモートサイトのユーザはMaharaにコンテンツをインポート可能にします。これは、 「SSO方向」 から 「あちらでSSO」 オプションに依存し、 「こちらでユーザを自動作成する」 設定されていることにも敏感です。
この認証方法を有効にするために、送信 ボタンをクリックするか、または変更を中止するために、キャンセル をクリックします。
リモートサイトへの接続が成功した場合、リモートサイトの公開鍵認証方式で保存され、必要なときに回転させます。そこに問題があると公開鍵が更新されない場合は、根本的な問題のトラブルシューティングをしている間、正しいものでそれを自分で交換することができます。
参考
Moodle側とMahara上のすべてを設定する方法のステップバイステップの手順については、Mahoodle 、MaharaとMoodleの組み合わせの設定についての包括的なガイドを参照してください。ガイドは、Moodleの1.9とMoodle 2.xの両方のための手順を説明します。
10.6.4.6. 認証方法順
1つのインスティテューションに複数の認証方法が設定されている場合、どの順番でチェックされるのか決定できます。
リストで特定の認証方式を上あるいは下に移動するには 、上矢印 と 下矢印 ボタンを使用します。Maharaが、リストの順番でユーザのアカウントを探します。
削除 ボタン をクリックすることにより、特定の認証方法を削除します。
注釈
ログインに認証を必要とするユーザが存在する場合、あなたはその認証方法を削除することはできません。あなたは認証方法を削除する前にユーザを別の認証方法に移動する必要があります。
10.6.4.7. インスティテューションを利用停止する
サイト管理者はいつでもインスティテューションを利用停止することができます。
インスティテューションを利用停止する ボタンをクリックすることにより、(一時的に) インスティテューションユーザがインスティテューションを利用できなくなります。
10.6.5. インスティテューション固定ページ
管理 → インスティテューション → 固定ページ
インスティテューションの管理者は サイトの管理者が作成した固定ページ のコンテンツを上書きすることができます。これらのページは次のとおりです:
About
ホーム (ダッシュボード)
ログアウトホーム
プライバシ保護方針
利用条件
すべてのページには完全に変更できるデフォルトのテキストが入力されています。すべてのページにはテキストを含む必要があります。あなたはビジュアルエディタを使用して自分のページのスタイルを変更できます。
インスティテューション: サイト管理者または複数のインスティテューションのインスティテューション管理者の場合は、ページの内容を変更するインスティテューションを選択します。1つだけのインスティテューションを管理する場合は、その名前が直接表示されます。
ページ名: 編集したいページをドロップダウンメニュから選択してください。
サイトのデフォルトを利用する: あなたがサイト全体のページ上に表示されたコンテンツを使用する場合は 「Yes」 に切り替えます。独自のコンテンツを提供したい場合は 「No」 に切り替えます。
ページのテキスト: あなたは 「No」 を選択した場合、エディタウィンドウのテキストを変更します。あなたはこのフィールドを空のままにすることはできません。
変更を保存する ボタンをクリックしてください。
10.6.6. メンバ
管理 → インスティテューション → メンバ
あなたは1つのインスティテューションから一括でメンバーを追加および削除することができます。サイト管理者として、あなたは常にインスティテューションにメンバーを追加することができます。インスティテューションメンバーとして、あなたはユーザにメンバーになるための招待状を送ることだけできます。
ユーザを少なく表示するためフィルタして、あなたのインスティテューションに、さらに簡単にユーザを追加または削除することができます:
インスティテューションのメンバーシップをリクエストした人
インスティテューションメンバーシップをリクエストしていない人
インスティテューションを離れた人
すでにインスティテューションのメンバーになっている人
招待された人
注釈
名前をダブルクリックしてもう一方のサイドに移動することができます。この機能と似たような操作を他でも使用することができます。
10.6.6.1. インスティテューションのメンバーシップをリクエストした人
あなたのインスティテューションが自己登録を許可している場合、あなたのインスティテューションのメンバーではないユーザは参加をリクエストすることができます。
インスティテューション管理者はメンバーシップリクエストに関して通知を受信します。サイト管理者は 「インスティテューションなし」 への参加希望に関する通知だけ受信します。
インスティテューション: あなたがユーザを追加したいインスティテューションをドロップダウンメニューより選択します。1つのインスティテューションだけの場合、ドロップダウンメニューなしでインスティテューション名が表示されます。
表示するユーザ: インスティテューションメンバーシップをリクエストしたユーザ を選択します。
新しいメンバーを追加する: 一覧表示される氏名が多すぎる場合、検索 ボックスでユーザを検索できます。
メンバーシップをリクエストしたユーザ: あなたがインスティテューションに追加したいユーザを選択します。
右矢印 ボタン をクリックすることにより、ユーザを追加します。
拒否/追加するユーザ: あなたはユーザが誤って拒否/追加するためのボックスにユーザを置く場合、あなたがそれらをクリックすることで、そのリストから削除することができます。
左矢印 ボタン をクリックすることにより、リストからユーザが削除されます。
インスティテューションに追加したいすべてのメンバを選択した場合、メンバを追加する ボタンをクリックします。
あなたは、ユーザのメンバーシップを拒否したい場合、あなたがそれらを選択して、辞退要求ボタンをクリックすることにより、一般的な拒否を送信することができます。
10.6.6.2. まだメンバーシップをリクエストしていないユーザ
管理者は率先してインスティテューションにユーザを招待または追加することができます。
インスティテューション: あなたがユーザを招待/追加したいインスティテューションをドロップダウンメニューから選択します。インスティテューションが1つだけの場合は、その名前がドロップダウンメニューなしで表示されます。
表示するユーザ: まだメンバーシップをリクエストしていないユーザ を選択します。
インスティテューションに参加するユーザを招待する: あまりにも多くの名前がリストされている場合は、あなたは 検索 ボックスでユーザを検索することができます。
非メンバー: あなたがインスティテューションに招待したいユーザを選択します。
右矢印 ボタン をクリックすることにより、ユーザを 招待するユーザ 一覧に追加します。
あなたが間違ってユーザをボックスに入れて招待してしまった場合、クリックすることでリストから削除できます。
左矢印 ボタン をクリックすることにより、リストからユーザが削除されます。
あなたはインスティテューションに招待したいすべてのメンバーを持っている場合は、ユーザを招待する ボタンをクリックしてください。ユーザは通知を受け取り、インスティテューションのメンバーシップの招待を受け入れるか拒否することができます。
あなたがサイトの管理者であれば別の方法として、あなたは最初に彼らに尋ねることなくインスティテューションに直接ユーザを追加する メンバーを追加する ボタンをクリックすることができます。
10.6.6.3. インスティテューションを離れた人
ユーザを迅速に探すため管理者は前に参加していたインスティテューションでユーザをフィルタすることができます。
注釈
これは少なくとも2つのインスティテューションが登録された複数テナントのMaharaインスタンスだけに重要です。
インスティテューション: あなたがユーザを招待/追加したいインスティテューションをドロップダウンメニューから選択します。インスティテューションが1つだけの場合は、その名前がドロップダウンメニューなしで表示されます。
ユーザを表示する: 指定したインスティテューションを離れた人を選択します。 「離れた」 が緩く解釈され、管理者がインスティテューションから彼らを削除したときも意味します。
前のインスティテューション: あなたがユーザを追加したいユーザのインスティテューションを選択します。ここに一覧表示されるためには、ユーザは最初にインスティテューションから離れる必要があります。
インスティテューションに参加するユーザを招待する: あまりにも多くの名前がリストされている場合は、あなたは 検索 ボックスでユーザを検索することができます。
インスティテューション [name of the institution] を離れたユーザ: あなたが記載されているインスティテューションに招待したり追加したいユーザを選択します。
右矢印 ボタン をクリックすることにより、ユーザを 招待するユーザ 一覧に追加します。
あなたが間違ってユーザをボックスに入れて招待してしまった場合、クリックすることでリストから削除できます。
左矢印 ボタン をクリックすることにより、リストからユーザが削除されます。
あなたはこのインスティテューションに招待したいすべてのメンバーを持っている場合は、ユーザを招待する ボタンをクリックします。ユーザは通知を受け取り、インスティテューションのメンバーシップの招待を受け入れるか拒否することができます。
あなたがサイトの管理者であれば別の方法として、あなたは最初に彼らに尋ねることなくインスティテューションに直接ユーザを追加する メンバーを追加する ボタンをクリックすることができます。
注釈
Maharaはユーザの最新インスティテューションの追跡を非表示タグで保持します。
10.6.6.4. すでにインスティテューションのメンバーになっている人
あなたはインスティテューションからユーザを削除することができます、例えば、彼らはもはや学校や大学の学生ではないが、まだMaharaのアカウントを持っているべきか、または彼らは同じMaharaのインスタンス上でインスティテューションを切り替えているときです。
インスティテューション: メンバを表示したいインスティテューションをドロップダウンメニューより選択してください。インスティテューションが1つだけの場合、ドロップダウンメニューなしでインスティテューション名が表示されます。
表示するユーザ: すでにインスティテューションのメンバになっているユーザ を選択してください。
インスティテューションからユーザを削除する: あまりにも多くの名前がリストされている場合は、あなたは 検索 ボックスでユーザを検索することができます。
現在のメンバ: あなたがインスティテューションから削除したいユーザを選択します。
右矢印 ボタン をクリックすることにより、ユーザを 削除されるユーザ リストに追加します。
間違ってユーザを削除するためのボックスに入れてしまった場合、あなたはリスト内のユーザをクリックして削除することができます。
左矢印 ボタン をクリックすることにより、リストからユーザが削除されます。
あなたのインスティテューションから削除したいユーザすべてを選択した後、ユーザを削除する ボタンをクリックします。
10.6.6.5. 招待された人
管理者はインスティテューションからのユーザの招待を取り消すことができます。
インスティテューション: 表示したいインスティテューションの招待ユーザをドロップダウンメニューから選択します。インスティテューションが1つだけの場合は、その名前がドロップダウンメニューなしで表示されます。
表示するユーザ: 招待されたユーザ を選択します。
招待を取り消す: あまりにも多くの名前がリストされている場合は、あなたは 検索 ボックスでユーザを検索することができます。
招待ユーザ: 参加しているあなたのインスティテューションから招待を解除したいユーザを選択します。
右矢印 ボタン をクリックして、リスト 招待を解除するユーザ にユーザを追加します。
間違って招待取り消しのボックスにユーザを入れてしまった場合、あなたはユーザをクリックしてリストから削除することができます。
左矢印 ボタン をクリックすることにより、リストからユーザが削除されます。
あなたがインスティテューションからのユーザすべてを招待したくない場合、招待を取り消す ボタンをクリックしてください。
10.6.7. インスティテューションスタッフ
あなたは彼らがメンバであるインスティテューション内のユーザにスタッフ権限を与えることができます。スタッフの役割は、例えば、ユーザにコースのグループを作成することを許可します。このページでは一度に多くのユーザのためにまとめてそれを行うことができます。
インスティテューション: メンバーにスタッフの権限を付与するインスティテューションをドロップダウンメニューから選択します。インスティテューションが一つだけの場合は、その名前がドロップダウンメニューなしで表示されます。
スタッフユーザ: あまりにも多くの名前がリストされている場合は、あなたは 検索 ボックスでユーザを検索することができます。
インスティテューションメンバ: スタッフ権限を与えるインスティテューションメンバを選択します。
右矢印 ボタンをクリックすることにより、ユーザを インスティテューションスタッフ リストに追加します。
あなたが間違ってユーザをインスティテューションスタッフにしてしまった場合、または既存のスタッフメンバを削除して元の通常メンバシップ状態に戻したい場合、ユーザを選択します。
左矢印 ボタン をクリックすることにより、リストからユーザが削除されます。
あなたがインスティテューションスタッフにしたいユーザすべてを選択した後、送信 ボタンをクリックしてください。
10.6.8. インスティテューション管理者
あなたはユーザがメンバであるインスティテューションでユーザに管理者権限を与えることができます。管理者の役割は、管理者が自分のインスティテューションでユーザを管理できるようにします。このページでは、一度に多くのユーザのためにまとめてそれを行うことができます。
インスティテューション: メンバーに管理者権限を付与するインスティテューションをドロップダウンメニューから選択します。インスティテューションが一つだけの場合は、その名前がドロップダウンメニューなしで表示されます。
管理者ユーザ: あまりにも多くの名前がリストされている場合は、あなたは 検索 ボックスでユーザを検索することができます。
インスティテューションメンバー: 管理者権限を取得しなければならないインスティテューションのメンバーを選択します。
右矢印 ボタン をクリックして、リスト 現在の管理者 にユーザを追加します。
あなたが間違ってインスティテューションの管理者リストにユーザを置くか、既存の管理メンバを削除し、通常のメンバシップの状態に戻したい場合は、それらを選択します。
そして 左矢印 ボタン をクリックしてください。リストから削除されます。
インスティテューションでの管理者としたいすべてのメンバを持っている場合、 送信 ボタンをクリックします。
10.6.9. 管理者通知
管理 → インスティテューション → 管理通知
管理者通知 ページには、サイト上のインスティテューションとサイト管理者のアクセス権を持つすべてのユーザが一覧表示されます。これは、すべての管理者の通知のための彼らの選択された通知の好みを示しています。生成されたメッセージの各タイプを受ける、少なくとも1人の管理者があるはずです。
注釈
インスティテューション管理者だけが自分のインスティテューションの管理者通知を閲覧することができます。
管理通知:
お問い合わせ
好ましくないコンテンツ
ウイルスアップロードの繰り返し
ウイルスフラグリリース
フォーラムの好ましくないコンテンツ
10.6.10. プロファイル完了
管理 → インスティテューション → プロファイル完了
プロファイル完了 は、インスティテューションのユーザが 「完了」 のプロファイルを持つために必要なコンテンツを選択することができます。完了したプロファイルのパラメータは、別のインスティテューションから異なる場合があります。場合によっては、プロファイルを完了させるために特定のアーティファクトのタイプのユーザが必要とするコンテンツアイテムの数を決定することもできます。
参考
サイト管理者は、それを使用できるようにするため、インスティテューションの ユーザの設定 で、プロファイル補完機能を有効にする必要があります。
インスティテューション: 複数のインスティテューションを管理する場合は、ドロップダウンメニューからプロファイル完了を設定したいものを選択します。インスティテューションが一つだけの場合は、その名前がドロップダウンメニューなしで表示されます。
プロファイル完了プレビュ: 送信 ボタンをクリックすると、あなたはサイドバーにあなたのインスティテューションのユーザに表示されるプログレスバーのプレビュが表示されます。
プロファイル: あなたはユーザが自分のプロファイルから記入する項目のためにスイッチを 「Yes」 に設定します。ユーザが参加するグループの数あるいはあなたのインスティテューションのメンバが行うべきフレンドの数を選択します。
レジュメ: ユーザが完了したプロファイルを取得するために記入する必要があるレジュメの項目については、スイッチを 「Yes」 に設定します。
プラン: ユーザが作成すべきプランおよびタスク数をドロップダウンメニューより選択します。
日誌: ユーザがプロファイル用の日誌エントリの一定数を取得する必要があるかどうかを選択します。
ファイル: このセクションでは、ユーザがファイルの一定数をアップロードする必要があるかどうかを決めることができます。また、ファイルの種類を指定し、完了プロファイルのためにユーザがアップロードする各ファイルタイプの項目数を決定することもできます。
アノテーション: ユーザが完了したプロファイルを取得するためにアノテーションに行う必要がある、コメントの数をドロップダウンメニューから選択します。
コメント: ユーザが完了したプロファイルを取得するために行う必要がある、コメントの数をドロップダウンメニューから選択します。
変更を保存するには、送信 ボタンをクリックします。
10.6.11. インスティテューションページおよびコレクション
管理 → インスティテューション → ページおよびコレクション
あなたはあなたの全体のインスティテューションのためのページおよびコレクションを作成することができます。あなたは、常に他のユーザが自分のポートフォリオにコピーでき、通常のユーザアカウントでポートフォリオを作成することもできますが、インスティテューションのページおよびコレクションの利点は、インスティテューション内の新しいメンバーがインスティテューションに参加するときにコピーを受け取ることができるということです。
インスティテューションポートフォリオを作成したり編集することは,ポートフォリオページを 作成する ことや 編集する ことに非常に類似しています。しかし,異なるコンテクストのため,ページエディタ でインスティテューションページを編集するとき,すべてのブロックは利用できません。インスティテューションページで使用できるすべてのブロックのリストについては,ブロックの概要 を参照します
インスティテューション: 複数のインスティテューションを管理する場合は、作成または編集したいページのインスティテューションを選択します。インスティテューションが一つだけの場合は、その名前がドロップダウンメニューなしで表示されます。
最初から新しいページまたはコレクションを始めるには 追加 ボタンをクリックしてください。
注釈
モーダルはページまたはコレクションを作成するかどうか選択できるウィンドウで開きます。
基準として既存のページまたはコレクションを選択するには コピー ボタンをクリックしてください。
検索: 検索フィールドに検索語を入力してください。
検索を制限するにはドロップダウン矢印を使用します。利用可能なオプションは次のおりです:
タイトル、説明、タグ: あなたのサイトポートフォリオのタイトル、説明、タグであなたの検索語を検索します。
タイトル、説明: これはデフォルトオプションです。サイトポートフォリオのタイトルおよび説明で検索します。
タグ: サイトポートフォリオのタグ内でだけ検索します。
並べ替え: ポートフォリオを表示したい並べ替え順を決定します。
アルファベット順: ポートフォリオはアルファベット順で表示されます。
作成日: 最も新しいポートフォリオを最初に、年代順で逆順にポートフォリオを一覧表示します。
最終更新日: 最初に変更された最も最近のポートフォリオに関して、最後の修正の順でポートフォリオを表示します。これはデフォルトの表示オプションです。
最後の閲覧: 最も最近見られたポートフォリオで始まる、あなたおよび他の人により見られた順でポートフォリオを示します。
閲覧回数: 最も多くアクセスされたポートフォリオを一覧の最初に表示します。
フィードバック数: 受信したフィードバック合計数を基にポートフォリオを降順に一覧表示します。
注釈
選択する 並べ替え順 は、概要ページから他のページへ移動するまたはログアウトするときに変化しません。並べ替え順を変更するとき、その新しい設定は、再びそれを変更するまで使用されます。
検索語および/または並べ替えクライテリアに基づいてサイトポートフォリオを検索するには 検索 ボタンをクリックしてください。
いつものようにインスティテューションのページやコレクションを編集します。
注釈
インスティテューションページやアーティファクトに 誰かがコメントを残した場合、インスティテューションおよびサイトの管理者は、通知を受信します。
10.6.12. インスティテューション日誌
管理 → インスティテューション → 日誌
あなたは、通常の ユーザ日誌 のようにインスティテューション日誌を作成します。インスティテューション日誌では、日誌テンプレートを作成することができ、その後に、例えばユーザアカウントにコピーします。インスティテューション日誌ではまた、あなたのインスティテューションのためのニュースのブログを作成することができます。
インスティテューション: 複数のインスティテューションを管理する場合は、日誌を作成または更新したいインスティテューションを選択します。インスティテューションが一つだけの場合は、その名前がドロップダウンメニューなしで表示されます。
複数の日誌を作成できます。日誌を作成する ボタンをクリックして、新しい日誌を設定します。
すべての日誌はそれらのタイトルとともに 管理 → インスティテューション → 日誌 に一覧されています。タイトルは個々の日誌にリンクします。
日誌の説明を見ることができます。
各日誌にいくつのエントリがあるかわかります。
矢印 アイコン をクリックした場合、日誌に連れて行かれ、すべての日誌エントリが表示されます。
この画面から直接日誌エントリを作成するには 新しいエントリ ボタンをクリックしてください。
日誌タイトル、説明またはタグを変更するには 編集 ボタン をクリックしてください。
削除 ボタン をクリックして、日誌とそのすべてのエントリを削除します。
警告
削除 ボタンをクリックすると本当に日誌を削除するかしないかどうかの確認メッセージが表示されます。日誌やページ内のそれのエントリを使用した場合、Maharaは日誌を削除するかどうかを決めることができるようにします。日誌を削除することに同意した場合、日誌とそのすべてのコンテンツが完全に削除されます。
10.6.13. インスティテューションページおよびコレクションを共有する
管理 → インスティテューション → 共有
特定のインスティテューションのすべてのインスティテューションページとコレクションのリストが表示されます。
インスティテューション: 複数のインスティテューションを管理する場合は、ページまたはコレクションの共有権限を変更するインスティテューションを選択します。インスティテューションが一つだけの場合、その名前はドロップダウンメニューなしで表示されます。
コレクションまたはページの権限を変更するかどうかを選択します。
注釈
次の画面で、コレクションまたはページをさらに選択できます。
コレクション/ページ名: そのインスティテューションのすべてのコレクションまたはページがここにリストされています。
アクセスリスト: ページおよびコレクションのアクセス権を表示します。
アクセスを編集する アイコン をクリックして、ページまたはコレクションを表示およびコピーできる人の権限を変更します。
シークレットURLを編集する アイコン をクリックして、ページまたはコレクションのシークレットURLを定義します。
インスティテューションページまたはコレクションを共有することは、ポートフォリオのページまたはコレクションを共有する ことと非常によく似ています。唯一の違いは、新しいインスティテューションのメンバが、インスティテューションに入会するとすぐに、インスティテューションページまたはコレクションのコピーを受け取ることを許可できることです。
インスティテューションページとコレクションの 共有 ページで アクセスを編集する アイコン をクリックしたら、詳細オプション リンクをクリックし、コピーを許可する スイッチを 「Yes」 に変更します。 これで、選択したページまたはコレクションにアクセスできるすべての人がコピーできるようになります。
新しいユーザにコピーする: インスティテューション内のすべての新しいユーザが、そのアカウントの作成時に、選択したページまたはコレクションのポートフォリオへのコピーを受け取る場合は、このオプションを有効にします。
注釈
「コピーを許可する」 オプションも有効にしないでこのオプションを有効にした場合、別のページまたはコレクションが必要な場合、ユーザはページまたはコレクションのコピーを作成できなくなります。
あなたの変更を保存するには、保存 ボタンをクリックしてください。
サイト管理者がインスティテューションページまたはコレクションを作成して共有すると、そのページまたはコレクションを作成したインスティテューションのメンバーと共有することができます。
10.6.14. ファイル
管理 → インスティテューション → ファイル
インスティテューションのファイルエリアには、管理者がインスティテューションファイルとしてアップロードしたすべてのファイルが保存されます。アップロードプロセスは、個人用ファイルエリア のように動作します。
10.6.15. インスティテューション統計
管理 → インスティテューション → インスティテューション統計
インスティテューションで利用可能な統計の種類は、サイト統計 と非常によく似ています。各インスティテューションの統計を個別に表示することができます。例えば、CSVダウンロードオプションを使用して次のことを行います。
インスティテューション統計をサイト統計と比較する
それぞれのインスティテューションを比較する
注釈
すべてのインスティテューションの管理者は、いつでもそのインスティテューションの統計にアクセスできます。サイト管理者が スタッフの統計情報へのアクセス を正しく設定している場合、インスティテューションのスタッフもそのインスティテューションの統計を見ることができます。
10.6.15.2. ユーザ
経過を確認するため、あなたはインスティテューションユーザの基本情報を閲覧することができます。
インスティテューション統計の ユーザ タブにおいてあなたは次の情報を閲覧することができます:
次のユーザ数についての情報に関する 毎日のユーザ統計 :
ログインした
作成された
特定の日に合計で存在した
このインスティテューションの平均的なユーザ:
このインスティテューションの タイプ別ユーザ: インスティテューションのメンバ、スタッフ、管理者の分布を示すグラフです。
統計をCSVフォーマットでエクスポートする: 日々のユーザ統計をCSVファイルでダウンロードします。
10.6.15.3. ページ
あなたは ページ タブ内でインスティテューションのページに関する統計を閲覧することができます。
あなたが閲覧できる情報:
最も人気のあるページ: 最も人気のあるページは降順に並べ替えらた上でページおよびオーナにリンクされます。
ポートフォリオページで最も頻繁に使用されるブロック: 最も頻繁に使用されるブロックと出現回数を表示します。
グラフではプロファイル、グループおよびポートフォリオページに関する分布を表示します。
統計をCSVフォーマットでエクスポートする: ページ、閲覧数、コメント数の累積統計をCSVファイルとしてダウンロードします。
10.6.15.4. コンテンツ
インスティテューション統計内の コンテンツ タブは次の情報を保持します:
名称: 統計項目そのものです。例えばインスティテューションレベルのアーティファクト、ブロック、またはその他の一般的な項目です。時間経過に伴う変化の概観については 履歴データ 統計にリンクされます。
修正: このカラムでは今週更新されたアーティファクト等の更新数を表示します。
合計: このカラムでは統計アイテムのインスタンス数合計を表示します。
統計をCSVフォーマットでエクスポートする: 週に関して表示されるすべての統計の累積統計をCSVファイルでダウンロードします。
注釈
アーティファクトまたはブロックが使用された時点でそのタイプの統計が作成されるため、統計のコンテンツ合計数は変化します。
10.6.15.5. 履歴データ
インスティテューション統計の 履歴データ タブには、コンテンツ タブでクリックした特定のコンテンツ項目に関する過去のデータがあります。変更は、毎週のデフォルトで保存されます。ただし、cronを手動で実行すると、新しい統計情報も作成されます。CSVファイルとして統計をダウンロードすることもできます。
フィールドの履歴統計: あなたが調査しているアーティファクトまたは他のアイテムを表示します。
日付: 統計が作成された日付を表示します。
修正: 統計が作成された次の日からの修正数を表示します。
合計: 統計が実行された時点での統計アイテムの合計インスタンス数です。
統計をCSVフォーマットでエクスポートする: この特定アイテムに関する累積統計をCSVファイルでダウンロードします。
注釈
特定の項目を事前に選択せずに 履歴データ タブをクリックすると、すべてのサイトで利用可能な統計のようにユーザ数が表示されます。
10.6.16. 登録を保留する
管理 → インスティテューション → 登録を保留する
インスティテューションの設定 でインスティテューションの 確認の登録 を有効にすると、このインスティテューションのユーザアカウントは管理者が認識することなく作成されます。ユーザが拒否された場合、アカウントは作成されません。登録確認 オプションがオンになっていない場合、ユーザアカウントは 「インスティテューションなし」 インスティテューションでは作成されますが、実際のインスティテューションでは作成されません。
以下は、登録確認を有効にした自己登録のプロセスに従います。
10.6.16.1. 内部アカウントの自己登録
あなたのインスティテューションにユーザが自己登録する場合、詳細情報を提供する必要があります。
注釈
高度なスパム保護設定 を選択した場合、メールアドレスのフィールド、名(first name)と姓(last name)は異なる順序で表示できます。
メールアドレス: あなたのメールアドレスを提供します。
名: あなたの名を入力してください。
姓: あなたの姓を入力してください。
インスティテューション: 登録したいインスティテューションを選択します。登録したいインスティテューションに管理者の承認が必要かどうかを示すインジケータがあります。
登録理由: 管理者の承認が必要な場合、インスティテューションへの参加理由を提供できます。
サイト管理者が自己登録するユーザに利用条件に同意する必要がある場合は、サイトの 「登録同意」 に記載されている内容を読んでから選択する必要があります。
登録 ボタンをクリックしてください。
インスティテューションの管理者およびサイト管理者は登録保留に関して通知を受信します。そして、登録保留をレビュします。
あなたのメールアドレスを確認するためのリンクを含むメールが届きます。24時間以内にそのリンクをクリックする必要があります。そうしないと、最初から登録プロセスを再開する必要があります。
10.6.16.2. 登録保留をレビュする
管理者は、管理 → インスティテューション → 登録保留 の 登録保留 ページで、あなたのインスティテューションの登録保留を表示することができます。
インスティテューション: 複数のインスティテューションを管理する場合は、保留中の登録を審査するインスティテューションを選択します。インスティテューションが一つだけの場合、その名前はドロップダウンメニューなしで表示されます。
登録保留: 要求者の名前とそのメールアドレスを含むすべての登録要求のリストが表示されます。
登録理由: 登録の理由が表示されます。
この登録要求を承認する場合、承認 ボタンをクリックしてください。次のページで承認を確認する必要があります。自己登録する人は、登録プロセスを完了するためのリンクが付いたメールを受け取ります。
この人がインスティテューションに登録してアカウントを受けとるのを望まない場合、拒否 ボタンをクリックしてください。
ユーザを承認すると、すぐにスタッフの権利を受け取るかどうかを決めることができます。例えば、これは、学校スタッフのすべての教師に自己登録の権利を与えることに役立ちます。
インスティテューションのスタッフ: ユーザがスタッフのアクセス権を持っている場合は 「Yes」 に切り替えます。
この登録要求を承認する場合は 承認 ボタンをクリックし、承認プロセスを中止する場合は キャンセル をクリックします。
インスティテューションへのアクセスを拒否した場合、理由を提示することもできます。
拒否理由: なぜその人にアクセスを許可したくないのかを知るのに役立つかもしれないインスティテューションのメンバシップを拒否する理由を記入します。
拒否 ボタンをクリックして、拒否理由を通知するか、キャンセル をクリックして拒否プロセスを中止します。
10.6.16.3. 自己登録を完了する
ユーザがこのプロセスを通じてインスティテューションのメンバとして受け入れられた場合、ユーザは登録プロセスを完了する必要があります。これは、パスワードとユーザ名以外のすべての必須フィールドに情報を提供するために必要です。
新しいユーザ名: 自分の新しいユーザ名を選択します。デフォルトユーザ名が推奨されますが、異なるユーザ名を使用することができます。入力したユーザ名がすでに取得されている場合、自分の情報の送信後、システムによって知らされます。
新しいパスワード: あなたのアカウントのパスワードを入力してください。このフィールドは必須入力です。
パスワードをもう一度: 新しいパスワードを再入力してください。このフィールドは必須です。
あなたの登録を完了するには 送信 ボタンをクリックしてください。あなたは ダッシュボード に移動します。