7.1 Phân quyền tài khoản:
Một user sẽ được thêm vào sakai bằng cách tạo một tài khoản. Một tài khoản thì có một loại riêng (ví dụ: Instructor, Student, guest ).
Các loại tài khoản của quy định bởi: !user.template.<type>. Trong đó <type> chính là loại tài khoản.
Ví dụ: kiểu tài khoản mặc định của Sakai là !user.template.registered.
Nếu một tài khoản không có loại hoặc loại của nó không tồn tại thì loại của nó sẽ được quy định bởi !user.template.
Các loại tài khoản có thể được xem / thay đổi bằng cách chỉnh sửa tài khoản với Admins User (sakai.users) tool.
Những tài khoản được tạo bằng New Account Tool thì sẽ có loại là registered.
Một số quyền khác:
!user.template: là một cách cấp quyền truy cập cho người dùng trong phạm vi My Workpace của họ dựa trên loại tài khoản của họ.
!user.template.guest: Sử dụng cho tài khoản có loại tài khoản là “guest ”.
!user.template.maintain: Sử dụng cho tài khoản có loại tài khoản là “maintain”.
!user.template.sample: Sử dụng cho tài khoản có loại tài khoản là “maintain”.
Vai trò và Quyền trong WorkSite – Site mẫu:
Người tạo ra Worksite sẽ tự động trở thành thành viên của Worksite. Người tạo sẽ được cấp quyền là “maintain”.
Sakai có thể được cấu hình để các trang web của các loại khác nhau có thể khác nhau về vai trò.
Các Sites cũng giống như các tài khoản cũng có 1 loại. Như vậy nếu loại của các Sites tồn tại thì nó sẽ thừa hưởng !site.template.<type>. Và ngược lại thì nó sẽ kế thừa ! site.template.
7.2 Phân quyền – Chức Năng – Mô tả
Announcements (Thông Báo)
Permission(Quyền) Functions(Chức Năng) Description(Mô tả)
New annc.new Cho phép người dùng tạo thông báo.
read annc.read Cho phép người dùng đọc thông báo.
revise.own annc.revise.own Cho Phép người dùng sửa những thông báo mà họ tạo ra.
revise.any annc.revise.any Cho phép người dùng sửa những thông báo được tạo bởi bất cứ users nào.
delete.any annc.delete.any Cho phép xóa tất cả các thông báo, do bất kì users nào tạo.
delete.own annc.delete.own Cho phép xóa những thông báo do chính user đó tạo ra.
read.drafts annc.read.drafts Khả năng đọc dự thảo thông báo được tạo ra bởi những người khác. Users luôn có thể xem dự thảo thông báo họ tạo ra.
all.groups annc.all.groups Những thành viên có loại là maintain, có thể mong đợi để có quyền truy cập để xem và thao tác các thông báo trong các trang web
cũng như tất cả các nhóm trang web, mà không cần phải thành viên rõ ràng trong nhóm nào.
Assignments (Bài tập)
Permission(Quyền) Functions(Chức Năng) Description(Mô tả)
read asn.read Cho phép users xem danh sách các bài tập.
New asn.new Cung cấp cho người dùng khả năng để tạo ra bài
tập mới.
revise asn.revise Cho Phép người dùng sửa lại bài tập.
delete asn.delete Cho phép người dùng xóa bài tập.
submit asn.submit Cho phép người dùng có khả năng nộp bài.
grade asn.grade Cho phép người dùng phân cấp bài tập
Chat Room
Permission(Quyền) Functions(Chức Năng) Description(Mô tả)
new chat.new Cung cấp cho người dùng khả năng gửi tin nhắn
mới.
read asn.new Cung cấp cho người dùng khả năng đọc tin nhắn trò chuyện.
delete.any asn.revise Cho phép người dùng xóa các tin nhắn trò chuyện được tạo bởi bất kì users nào. delete.own asn.delete Xóa tin nhắn chat của chính users đó.
Discussion (Thảo Luận)
Permission(Quyền) Functions(Chức Năng) Description(Mô tả)
new disc.new Cần thiết để gửi một trả lời.
read disc.read Cung cấp cho người dùng khả năng xem Thảo luận
nội dung, bao gồm danh sách các thể loại, chủ đề, và Trả lời.
revise.any disc.revise.any Sửa đổi nội dung của thảo luận của bất kì users nào.
revise.own disc.revise.own Sửa đổi nội dung thảo luận của chính mình
delete.any disc.delete.any Cung cấp cho người dùng khả năng để xóa các loại thảo luận, chủ đề đăng bởi bất kỳ người dùng nào. Cần thiết để xóa.
delete.own disc.delete.own Cung cấp cho người dùng khả năng xóa thảo luận trả lời rằng họ đã đăng.
new.topic disc.new.topic Cung cấp cho người dùng khả năng để tạo ra thể loại mới và chủ đề.
Dropbox
Permission(Quyền) Functions(Chức Năng) Description(Mô tả)
dropbox.maintain Vai trò cấp dropbox.maintain sẽ có thể đọc / viết truy cập vào tất cả các dropboxes. Họ sẽ thấy toàn bộ danh sách của dropboxes và có thể điều hướng vào bất kỳ dropbox, và có thể đọc và tải lên tập tin đó.
dropbox.own Cung cấp Dropbox cá nhân và sẽ không thể nhìn thấy Dropbox của user khác.
Email Archive
Permission(Quyền) Functions(Chức Năng) Description(Mô tả)
new mail.new Cung cấp cho người dùng khả năng gửi email đến
các trang web, được lưu trữ trong các kho lưu trữ email và gửi về cho người tham gia trang web với quyền đọc.
read mail.read Cung cấp cho người dùng khả năng xem danh sách lưu trữ email và đọc các email trong danh sách. delete.any mail.delete.any Allows user to delete any email message in the
archive, sent by any user.
Resources (Tài Nguyên)
Permission(Quyền) Functions(Chức Năng) Description(Mô tả)
read content.read Cho phép người dùng truy cập các tài nguyên khu vực-xem danh sách các tài nguyên và điều hướng đến thư mục con.
new content.new Cho phép người dùng tải lên các tập tin tài nguyên, hoặc tạo văn bản mới, html, hoặc tài nguyên URL.
revise content.revise Cho phép người dùng chỉnh sửa các tập tin trong tài nguyên được tạo ra bởi bất kỳ người dùng. delete content.delete Cho phép người dùng xóa các tập tin trong tài nguyên được tạo ra bởi bất kỳ người dùng nào.
Schedule (Lịch)
Permission(Quyền) Functions(Chức Năng) Description(Mô tả)
read calendar.read Cho phép người dùng xem lịch trình và đọc mục lịch. Sự cho phép này là cần thiết để xem các sự kiện lịch.
new calendar.new Cho phép người dùng tạo một mục lịch mới.
delete calendar.delete Cho phép người dùng xoá các sự kiện lịch. Import calendar.import Cho phép người dùng nhập sự kiện lịch từ
Outlook, Meeting Maker, or csv files. revise calendar.revise Cho phép người dùng sửa đổi các sự kiện.
Tests and Quizzes
Permission(Quyền) Functions(Chức Năng) Description(Mô tả)
assessment.createAssessment Cho phép người dùng tạo ra 1 bài đánh giá mới.
assessment.deleteAssessment.any Người dùng có thể xóa bất kỳ bài đánh giá tạo ra bởi bất cứ ai.
assessment.deleteAssessment.own Người dùng có thể xóa các
bài đánh giá mà họ tạo ra. assessment.editAssessment.any Người dùng có thể chỉnh
sửa bất kỳ bài đánh giá được tạo ra bởi bất kì ai. assessment.editAssessment.own Người dùng có thể chỉnh
sửa các bài đánh giá mà họ tạo ra.
assessment.gradeAssessment.any Người dùng có thể chấm điểm bài đánh giá bất kỳ. assessment.gradeAssessment.own Người dùng có thể chấm
điểm bài đánh giá họ đã tạo ra.
assessment.publishAssessment.any Người dùng có thể publish bài đánh giá bất kỳ. assessment.publishAssessment.own Người dùng chỉ có thể
publish bài đánh giá của mình tạo ra.
assessment.questionpool.copy.own Người dùng có thể tạo một bản sao của bất kỳ hồ bơi đánh giá.
assessment.questionpool.create Tạo ra ngân hàng câu hỏi assessment.questionpool.delete.own Có thể xóa ngân hàng câu
hỏi của riêng mình.
assessment.questionpool.edit.own Có thể chỉnh sửa câu hỏi mà họ đã tạo ra.
assessment.submitAssessmentForGrade Tạo ra một trình đánh giá để học sinh làm.
assessment.takeAssessment Làm bài đánh giá.
assessment.template.create Người sử dụng có khả năng để tạo ra một mẫu mới mà sau đó có thể được sử dụng để kiểm soát các thiết lập đánh giá.
Cách gán quyền cho một user trong sakaiVào Realm tạo New Realm có Real Id là !user.template.student Vào Realm tạo New Realm có Real Id là !user.template.student
Sau đó chọn Add Role với Role ID là Student với nội dung như sau:
Student Có thể đọc nội dung, và thêm nội dung vào một trang web nơi thích hợp.
Xong chọn Done.
Sau đó chọnGrant Abilityđể gán quyền:
ĐiềnUser ID mà bạn muốn gán quyền. sau đó check vào Student để cấp quyền cho User đó là Student. Chọn Save để kết thúc.
Tương tự ta có cách gán quyền cho Instructor là Có thể đọc, chỉnh sửa, xóa và thêm cả nội dung và tham gia vào một trang web.