Les contextes Moodle sont rois

9 November 2021 by Catalyst

Ceci est le 3ème article de notre mini-série sur la sécurité Moodle. Dans le modèle de sécurité du système de gestion de l’apprentissage Moodle (SGA) se trouvent des espaces appelés contextes. Les contextes sont des zones spécifiques de Moodle, où les rôles d’utilisateur peuvent être attribués. Jetons un coup d’œil aux contextes et explorons comment ils fonctionnent avec les rôles pour aider à sécuriser votre Moodle.

Mini Series Post 2 – Contrôle d’accès basé sur les rôles avec Moodle

 

Où les contextes s’intègrent dans Moodle

Les contextes Moodle s’alignent sur les principes d’une bonne architecture de sécurité, qui dictent que les tâches doivent être séparées autant que possible.

Les rôles d’utilisateur sont appliqués aux contextes, où un contexte est une unité de votre installation Moodle, qu’il s’agisse d’un cours, d’une catégorie de cours, d’un module d’activité, d’un bloc ou de l’ensemble du système Moodle lui-même. Notez que les contextes peuvent également être des utilisateurs, donc un rôle peut se voir appliquer des autorisations sur un autre en utilisant leur contexte.

Catégories de contexte

Moodle a, par défaut, sept contextes différents, chacun offrant à un rôle assigné une étendue de contrôle différente. Ces sept contextes sont les suivants :

  • Utilisateur – un utilisateur de Moodle
  • Système – l’ensemble du système Moodle (également connu sous le nom de contexte global)
  • Catégorie de cours – un groupe de cours
  • Cours –  un seul cours
  • Activité – une activité de cours et ses ressources associées
  • Bloc – un bloc Moodle
  • Page d’accueil – la page d’accueil du système Moodle et tous les fichiers accessibles en dehors des cours

Structure hiérarchique

Les contextes sont hiérarchiques et chacun est une zone autonome du système dans laquelle l’utilisateur a la capacité d’entreprendre des tâches spécifiques, conçues comme son champ d’application.

La façon dont vous organisez vos autorisations de contrôle d’accès basé sur les rôles (RBAC)et votre modèle d’accès s’aligne de la même manière que la structure de gestion d’une entreprise est organisée, où vous avez des divisions réparties dans des domaines tels que les ressources humaines, la gestion financière, le service de livraison, etc. 

Au sein de chaque division de votre organisation, vous aurez des équipes chargées d’aspects spécifiques des objectifs généraux de cette division, comme un service au sein des ressources humaines dédié à l’embauche de nouvelles personnes. Une personne travaillant dans l’équipe de ressourcement héritera des autorisations et des droits dont elle a besoin pour faire son travail du rôle qui lui est attribué et des contextes au sein de l’équipe de ressourcement. Cependant, le responsable de cette division peut se voir attribuer un contexte de niveau supérieur, dans le cadre de l’équipe plus large des ressources humaines, ce qui lui confère des droits globaux sur les ressources et des privilèges en tant que responsable des ressources humaines.

Pour implémenter votre structure de contexte hiérarchique dans Moodle, les attributions de rôles doivent être effectuées au niveau correct. Par exemple, les enseignants sont généralement affectés à leur contexte au niveau du cours, tandis qu’un modérateur de forum serait affecté au niveau de l’activité. Les administrateurs se voient attribuer le contexte système, ce qui leur confère des pouvoirs importants sur votre système Moodle.

Comment les rôles fonctionnent avec les contextes

N’importe quel rôle peut être appliqué à un contexte, c’est donc à l’équipe ou à l’architecte des solutions Moodle d’utiliser leurs connaissances de votre hiérarchie organisationnelle et des niveaux de compétence et des fonctions de vos équipes pour créer les bons rôles pour correspondre à vos contextes. Par exemple, Moodle n’empêchera pas les enseignants de se voir attribuer le contexte du système, mais nous déconseillons fortement ce type d’attribution car cela rend le dépannage très difficile.

Étant donné que les contextes ont une hiérarchie, les autorisations descendent naturellement du niveau supérieur vers les niveaux inférieurs (selon la structure illustrée à la figure 1). Les autorisations et les droits attribués aux contextes de niveau supérieur sont plus larges que ceux attribués aux contextes inférieurs.

Figure 1 – Hiérarchie des contextes dans Moodle

Le contexte système, également appelé racine, se situe au sommet de la hiérarchie. Tout rôle attribué au contexte Système s’appliquera également à tous les contextes situés en dessous dans la hiérarchie. La catégorie du cours est le parent du contexte du cours, mais si vous avez choisi d’utiliser des sous-catégories, elles deviennent le parent du contexte du cours.

Les modules et les blocs sont le niveau le plus bas dans la hiérarchie contextuelle et existent à la fois dans la branche Cours et la branche Page d’accueil. Du point de vue de Moodle, la page d’accueil est traitée comme celle d’un cours, tandis que le contexte utilisateur est autonome sans contextes enfants.

Le concept d’héritage est important dans le modèle de sécurité Moodle, car les droits et autorisations définis à un niveau de contexte sont transmis aux niveaux inférieurs pour simplifier l’administration. Vous pouvez annuler ce processus de flux descendant, en modifiant les affectations aux niveaux inférieurs, au cas où le flux descendant ne serait pas suffisant pour le fonctionnement de votre modèle de sécurité.

Attributions de rôles multiples

Vous pouvez attribuer plusieurs rôles aux utilisateurs dans Moodle, car certains utilisateurs peuvent porter des chapeaux différents selon le travail qu’ils font. Certains enseignants, par exemple, peuvent également être des créateurs de cours, tandis que d’autres ne le sont pas. Un chef de département, par exemple, peut définir les horaires d’enseignement et créer des contextes à utiliser par tous les enseignants de ce département. Ce même chef de département peut également enseigner ses propres classes, elle opère donc dans deux catégories de rôles différentes. De même, un facilitateur d’université peut également avoir des tâches opérationnelles dans l’exécution de Moodle, telles que la mise à jour du contenu au nom des enseignants, mais ils peuvent également être des administrateurs dans Moodle lorsqu’ils inscrivent de nouveaux utilisateurs et les affectent à des cours.

Surtout, Moodle vous permet d’attribuer plusieurs rôles à un utilisateur en même temps, ce qui peut être aussi dynamique que vous le souhaitez. Par exemple, un assistant d’enseignement peut prendre en charge la gestion des cours au nom d’un enseignant pendant qu’il est en congé de longue durée, mais lorsque l’enseignant revient, les affectations de rôle et de contexte sont révoquées et les niveaux d’autorisations reviennent à ce qu’ils étaient. avant.

Tirez parti de la puissance du modèle de sécurité Moodle

Le modèle de sécurité Moodle est incroyablement puissant, vous permettant de mapper la hiérarchie d’administration Moodle à vos besoins organisationnels en utilisant une combinaison d’attributions de rôles et de contextes. Il est important que vous preniez le temps de gérer la conception en conséquence, car des autorisations ou des droits inappropriés sur votre système Moodle peuvent exposer l’entreprise à des cybermenaces et peuvent entraîner à la fois des atteintes à la confidentialité et à la vie privée.

Services Premium Moodle Partner pour soutenir votre SGA

L’équipe Catalyst possède une expérience approfondie dans la conception des solutions Enterprise Moodle les plus complexes pour les organisations du secteur de l’enseignement supérieur. Nous pouvons fournir une expertise qui aide à garantir que vos rôles et contextes fonctionnent en votre faveur pour protéger les actifs les plus précieux de votre organisation. 

Contactez l’équipe Catalyst dès aujourd’hui