INNEHÅLLSFÖRTECKNING
- Introduktion
- De tre behörighetslagren
- Hur lagren samverkar
- Funktionsåtkomst per behörighetslager
- Funktioner som inte är synliga utan hierarkiadministratörsroll
- Funktioner som är synliga med profilbehörighet men begränsade eller inte fungerar fullt ut
- Snabbreferens: synlighet av flikar i papperskorgen
- Ge lärare hierarkiadministratörsbehörighet
- Anpassade kursroller
- Felsökning av vanliga åtkomstproblem
Introduktion
Åtkomstkontroll i itslearning fungerar över tre distinkta lager: användarens profil, deras roll inom hierarkin och rollen som är tilldelad användaren i varje kurs. Att förstå hur dessa lager samverkar är avgörande för att kunna analysera oväntat beteende i behörigheter och för att fatta medvetna beslut vid konfigurering av åtkomst.
Obs! Hierarkiroller ska inte förväxlas med profiler eller kursroller. Det är separata begrepp som fungerar på olika nivåer i systemet.
Viktigt: I de flesta fall skapas och underhålls användare via en SIS‑integration. Att manuellt ändra en användares roll eller hierarkiroll i itslearning så att den inte längre matchar integrationsfilen rekommenderas inte, eftersom det kan orsaka problem med synkronisering, behörigheter och kursmedlemskap.
De tre behörighetslagren
Profiler
En profil tilldelas en användare på systemnivå och definierar den övergripande ramen för användarens upplevelse och åtkomst i plattformen. Profilen styr standardbehörigheter och användargränssnittet samt avgör vilka roller användaren kan tilldelas i kurser.
Standardprofiler inkluderar:
- Elev/Student
- Lärare
- Administratör
Profiler sätts vanligtvis via SIS‑import eller via administrationsgränssnittet och gäller för hela plattformen.
Hierarkiroller
En hierarkiroll avgör vad en användare kan se och göra inom en specifik hierarkinod och dess undernoder. Det finns fyra hierarkiroller:
| Roll | Kommentar |
|---|---|
| Administratör | Aktiverar administrativa funktioner inom användarens hierarki. Den lokala administratören ansvarar för att hantera skolans infosida (när sådan används). |
| Anställd | Standardmedlemskap för personal i hierarkin. |
| Elev/Student | Standardmedlemskap för studerande i hierarkin. |
| Gäst | Extern användare med begränsad åtkomst inom hierarkin. |
Kursroller
Kursroller tilldelas per kurs och utgör det mest flexibla lagret i behörighetsmodellen. En användare har en global profil, men kan ha olika kursroller i varje kurs där de är medlem.
Standardkursroller inkluderar Lärare, Elev/Student och Gäst. Dessutom stöder itslearning anpassade kursroller, som beskrivs i avsnittet lite längre ned om anpassade kursroller.
Hur lagren samverkar
Den viktigaste principen är att kursrollen avgör vad en användare faktiskt kan göra i en kurs — inte enbart den globala profilen. Den mest specifika kontexten har alltid företräde:
Prioriteringsregel: Kursroll > Hierarkiroll > Profil
- Profilen definierar generell åtkomst
- Hierarkirollen justerar vilka administrativa funktioner användaren kan se
- Kursrollen avgör vad användaren kan göra i varje enskild kurs
Exempel
| Profil | Kursroll | Resultat |
|---|---|---|
| Lärare | Elev/Student | Användaren beter sig som en elev i kursen och kan inte redigera innehåll, oavsett global profil. |
| Lärare | Anpassad roll (t.ex. Kursadministratör) | Användaren får utökade rättigheter i kursen, till exempel att hantera deltagare eller redigera innehåll, beroende på rollens definition. |
| Administratör | Elev/Student | Användarens gränssnitt och rättigheter i kursen motsvarar en elev. Åtkomst via administrationspanelen påverkas inte. |
Obs! Samma användare kan ha lärarroll i en kurs, elevroll i en annan och en anpassad roll i en tredje. Detta stöds fullt ut och är vanligt förkommande praxis.
Funktionsåtkomst per behörighetslager
Åtkomst till administrativa funktioner i itslearning styrs av en kombination av profilbehörigheter och hierarkiroll. Sambandet mellan dessa varierar beroende på funktionsområde. Tabellerna nedan baseras på tester med en lärarprofil och dokumenterar det bekräftade beteendet för de listade funktionerna.
Obs! Tabellerna nedan täcker de vanligast förekommande funktionerna och är inte fullständiga. Om en meny är synlig men sidan verkar tom eller inte fungerar, kontrollera både användarens profilbehörigheter och deras hierarkiroll.
Funktioner som inte är synliga utan hierarkiadministratörsroll
Följande funktioner visas inte i menyn Administration om användaren inte har rollen Administratör i en hierarki.
| Funktion | Kommentar |
|---|---|
| Användare och åtkomsthantering | Dataomfång och funktioner är begränsade till användarens hierarki. Utan denna inställning kan användaren fortfarande registrera andra till kurser inom sin hierarki, men övriga funktioner är begränsade. |
| Inloggningsrapport | Måste även aktiveras i site‑inställningar. Det finns ingen separat profilinställning för denna rapport. |
| Kursbesöksrapport | Måste även aktiveras i site‑inställningar. Det finns ingen separat profilinställning för denna rapport. |
| Lagringsfördelningsrapport | Måste även aktiveras i site‑inställningar. Det finns ingen separat profilinställning för denna rapport. |
| Individuella utvecklingsplaner | Menyalternativet är dolt tills användaren har hierarkiadministratörsroll. |
Funktioner som är synliga med profilbehörighet men begränsade eller inte fungerar fullt ut
Följande funktioner visas i menyn Administration med enbart profilbehörighet, men kräver hierarkiadministratörsbehörighet för att fungera fullt ut.
| Funktion | Beteende med endast profil | Kräver hierarkiadministratörsroll för |
|---|---|---|
| Kurshantering | Sidan är synlig men fungerar inte. | Full funktionalitet |
| Hierarki | Du kan se hierarkier du är medlem i, men inte lägga till eller redigera. | Lägga till och redigera noder |
| Bokningshantering | Sidan är synlig. Visar ett meddelande om att du måste vara administratör i en organisation för att hantera bokningsbara resurser. | Hantera bokningsbara rum och utrustning |
| Papperskorg | Sidan är synlig men fungerar inte fullt ut. Vilka flikar som visas beror på profilinställningar. Se notering nedan. | Permanent radering av kurser (begränsat till organisationen) |
| Mentorer | Sidan är synlig men fungerar inte. | Full funktionalitet |
Snabbreferens: synlighet av flikar i papperskorgen
Papperskorgen är synlig med enbart profilbehörighet, men vilka flikar som visas och vad som kan raderas permanent beror på en kombination av profilinställningar och hierarkiroll:
- Radering av kurser: kräver hierarkiadministratörsroll. Omfånget är begränsat till organisationen.
- Fliken Användare: visas när profilinställningen Användare och åtkomsthantering är aktiverad. Möjliggör permanent radering av användare inom organisationen.
- Radering av projekt: kräver att profilinställningen Projekthantering är aktiverad.
Ge lärare hierarkiadministratörsbehörighet
När en användare med lärarprofil tilldelas rollen Administratör i en hierarki får hen tillgång till ett specifikt antal administrativa funktioner inom denna hierarki. Detta skiljer sig från ett fullständigt systemadministratörskonto.
En lärare med hierarkiadministratörsbehörighet får:
- Användare och åtkomsthantering — menyalternativet blir synligt, med dataomfång och funktioner begränsade till den egna hierarkin.
- Individuella utvecklingsplaner — menyalternativet blir synligt.
- Inloggningsrapport, Kursbesöksrapport och Rapport för distribution av lagring — menyalternativen blir synliga om de är aktiverade i site‑inställningar.
- Papperskorg (radering av kurser) — möjlighet att permanent radera kurser inom organisationen. Vilka ytterligare flikar som visas beror på andra profilinställningar (se ovan).
Viktigt:
Att ge en lärare hierarkiadministratörsbehörighet innebär att hen kan radera kurser permanent från organisationen via papperskorgen. Om användaren dessutom har profilbehörigheten Användare och åtkomsthantering kan hen även radera användare permanent. Säkerställ att detta är avsiktligt innan rollen tilldelas.
Att ge en lärare hierarkiadministratörsbehörighet innebär att hen kan radera kurser permanent från organisationen via papperskorgen. Om användaren dessutom har profilbehörigheten Användare och åtkomsthantering kan hen även radera användare permanent. Säkerställ att detta är avsiktligt innan rollen tilldelas.
Anpassade kursroller
itslearning stödjer anpassade kursroller, vilket gör det möjligt för administratörer att definiera rollkonfigurationer som ger fler eller färre behörigheter än standardrollerna Lärare och Elev/Student. Anpassade roller tilldelas på kursnivå, på samma sätt som standardkursroller.
Exempel på konfigurationer av anpassade roller är:
- Granskare
- Extern lärare
- Institutionsadministratör
Anpassade roller ger stor flexibilitet men kan också skapa komplexitet. Oväntat beteende i behörigheter orsakas ofta av en kombination av importerade roller, manuella ändringar och anpassade rolldefinitioner med överlappande eller otydliga behörigheter.
Felsökning av vanliga åtkomstproblem
En lärare kan inte redigera innehåll i en kurs
Symptom: En användare med lärarprofil kan inte redigera kursinnehåll.
Orsak: Användaren har tilldelats kursrollen Elev/Student i just den kursen. Kursrollen åsidosätter den globala profilen.
Lösning: Kontrollera användarens kursroll i den aktuella kursen och uppdatera den till Lärare eller annan rätt roll.
En elev kan redigera innehåll som de inte ska ha åtkomst till
Symptom: En användare med elevprofil kan redigera eller hantera innehåll i en kurs.
Orsak: Användaren har tilldelats en anpassad kursroll som inkluderar redigeringsbehörigheter.
Lösning: Granska användarens kursroll och de behörigheter som är definierade för den anpassade rollen.
En administratör kan inte utföra åtgärder i en kurs
Symptom: En användare med administratörsprofil kan inte utföra förväntade åtgärder i en specifik kurs.
Orsak: Användarens kursroll begränsar hens upplevelse i kursen. Kursrollen har företräde framför den globala profilen för åtgärder inom kursen.
Lösning: Kontrollera användarens kursroll och uppdatera den vid behov.
Inkonsekvent beteende mellan funktioner
Symptom: En användare kan komma åt vissa administrativa funktioner men inte andra, trots liknande inställningar som en annan användare.
Orsak: Kraven för åtkomst varierar mellan funktioner. Vissa funktioner kräver endast profilbehörighet, andra kräver hierarkiadministratörsroll, och vissa kräver båda. Dessutom kan anpassade kursroller med ofullständigt definierade behörigheter ge inkonsekventa resultat.
Lösning: Kontrollera användarens profil, deras hierarkiroll och eventuella anpassade kursroller. Jämför med tabellen som finns under Funktionsåtkomst per behörighetslager ovan.