12.1. 概要

ロールを使用すると、アカウント所有者はサイト全体でさまざまな権限を持つことができます。ロールは、コンテキストに関係なく特定の権限を持つようにアカウントに設定することも、グループまたはポートフォリオアクセスのコンテキストで設定することもできます。

以下は、分離されたインスティテューション を含まない設定を考慮した場合のMaharaのすべてのロールをまとめたものです。

12.1.1. 通常アカウント

誰かがMaharaのアカウントを受け取ると、すぐにポートフォリオの作成を開始できます。サイトの構成によっては、すでに追加の権限を自動的に受け取っている場合があります。一般的な権限は次のとおりです:

  • 独自のポートフォリオ領域でポートフォリオを作成します。

  • 個人のポートフォリオまたはポートフォリオのコピーを許可した他の人のポートフォリオをコピーします。

  • 個人のポートフォリオを他の人、人々のグループまたは個人のいずれかと共有します。

  • サイト管理者によって許可されている場合は、グループを作成します。

12.1.2. サイトレベル

サイトレベルには二つの組み込みのロールがあります:

  • サイトスタッフ

  • サイト管理者

ハードコードされた変更を行うことにより、追加のロールを作成できます。

12.1.2.1. サイトスタッフ

『サイトスタッフ』 のロールは、アカウント所有者に 『インスティテューションなし』 だけでなく、すべてのインスティテューションにわたる 『スタッフ』 のロールを与えます。

彼らは次のことができます:

  • アカウント所有者の個人的な好みに関係なく、表示名だけでなく、人の本名とユーザ名を表示します。

  • 制御されたグループ の作成。

  • 管理の 人検索 ページにアクセスし、すべてのインスティテューションのメンバーを表示します。

  • サイト管理者が 『インスティテューションの設定』 で許可している場合は、特定のレポートを表示します。

12.1.2.2. サイト管理者

『サイト管理者』 のロールは、Maharaで最も強力なロールです。それは少数の人々にだけ与えられるべきです。通常、サポートを提供する人は、最小限の特権で操作する必要があります。そのため、組織は、サポートスタッフに特定の管理者権限を許可するが、広範囲にわたる権限を許可しないように、Maharaに少なくとも一つのインスティテューションを設定することをお勧めします(デフォルトの 『インスティテューションなし』 はカウントしません)。

サイト管理者は、基本的に、インスティテューションに関係なく、Maharaの構成と管理のすべての領域にアクセスできます。

デフォルトでは、他の人のアカウントに自動的にアクセスすることはできませんが、必要に応じてそのようなログインを追跡できるため、マスカレード する必要があります。

12.1.3. インスティテューションレベル

インスティテューションレベルには、次の四つの組み込みのロールがあります:

  • インスティテューションメンバー

  • インスティテューションスタッフ

  • Mahara 22.04の新機能 インスティテューションサポート管理者

  • インスティテューション管理者

12.1.3.1. インスティテューションメンバー

人が一つ以上のインスティテューションのメンバーである場合、インスティテューション内で人を見つけやすくするためにいくつかの変更があります。

  • 他の人を検索する 場合、結果は最初は自分のインスティテューションからだけ表示されます。ただし、他の人を検索することはできます。

  • ポートフォリオを共有する場合、インスティテューション全体とポートフォリオを共有する新しいオプションが利用可能です。

  • 特定の人とポートフォリオを共有する場合、セレクターは最初にそのインスティテューションのメンバーをリストします。

12.1.3.2. インスティテューションスタッフ

インスティテューションのスタッフは、サイトスタッフと同じ権限を持ちますが、スタッフのロールを持っているインスティテューションにだけ制限されます。

IdPにその情報が含まれている場合は、スタッフの権限を手動で、またはSAMLを介して自動的に付与できます。

12.1.3.3. Mahara 22.04の新機能 インスティテューションサポート管理者

『インスティテューションサポート管理者』 のロール には、すべてのインスティテューションスタッフの権限が含まれており、サポート管理者が、正規のインスティテューションのメンバーまたはサポート対象のインスティテューションのインスティテューションスタッフである場合、サポート管理者は別のアカウント所有者になりすますことができます。

このロールを持つ人々は、インスティテューションの設定を変更したり、インスティテューションのポートフォリオやその他のコンテンツを作成または管理したりすることはできません。

このロールは、組織が完全なインスティテューションの管理権限を付与することなく、第1レベル/ホットラインサポートスタッフに特定の管理者権限を付与できるようにするために作成されました。

12.1.3.4. インスティテューション管理者

インスティテューションの管理者は、インスティテューションのサポート管理者からのすべての権限を持っています。さらに、次のことができます:

  • インスティテューションの設定を構成する

  • インスティテューションポートフォリオを管理する

  • インスティテューションの静的ページ を更新します。

  • インスティテューションのメンバーがアカウントを使用する前に承認する必要がある可能性のある法的声明を管理します。

12.1.4. グループレベル

グループレベルで与えることができる三つの組み込みのロールがあります:

  • グループメンバー

  • グループチュータ

  • グループ管理者

12.1.4.1. グループメンバー

グループメンバーは、グループの定期的なアカウント所有者であり、グループの活動に積極的に参加することができます。グループに編集可能日が設定されている場合、グループメンバーは、指定された時間枠外で共同作業を行うことはできません。

12.1.4.2. グループチュータ

『グループチュータ』 のロールは、コースグループにだけ存在します。ポートフォリオの提出物を表示することはできますが、グループメンバーを管理することはできません。

12.1.4.3. グループ管理者

グループ管理者は、グループを構成し、グループ内で最高レベルの特権を持つことができます。グループ管理者がスタッフのロールも持っている場合は、管理対象グループを設定できます。

12.1.5. ポートフォリオアクセス

特定のポートフォリオ評価機能では、アクセスされるポートフォリオに関する権限をより柔軟にして、特定のポートフォリオコンテンツに関与するためのよりきめ細かい方法を説明する必要がありました。ポートフォリオへのアクセスを受け取ったときに個人に与えられるこれらの追加のロールは次のとおりです:

  • マネージャ

  • ピア評価者

  • ピア評価者とマネージャ

  • レビュアー

12.1.5.1. マネージャ

『マネージャ』 ロールは、 『承認』 ブロック のコンテキスト内でだけ有効です。これにより、このロールを持つ人は個々のポートフォリオページを確認できます。

12.1.5.2. ピア評価者

『ピア評価者』 のロールは、ポートフォリオで ピアアセスメント を提供できる人に与えられます。インスティテューションの設定に応じて、ピアはポートフォリオの残りのコンテンツを表示する場合と表示しない場合があります。

12.1.5.3. ピア評価者とマネージャ

この組み合わされたロールにより、人々はピアアセスメントを行うだけでなく、マネージャーとしてポートフォリオを検証することができます。

12.1.5.4. レビュアー

このオプションのロールは、ポートフォリオ完了ページで 『ポートフォリオレビュー』 ブロック を操作する人に与えることができます。個人にこのロールを与えることにより、他の人はポートフォリオに定期的にアクセスできますが、全体的なレビューを与えることはできません。