访问控制
基于角色的访问控制
角色决定了用户可以在 Blackboard 中执行哪些作和不能执行哪些作。管理员使用角色将权限分组到集合,以便指定给用户帐户。每个与角色关联的用户都拥有该角色包含的全部权限。
当对某用户帐户指定多个角色时,该用户将获得所有角色包含的全部权限。例如,为用户分配的角色不包括对课程控制面板的访问权限。但是,还为该用户分配了一个角色,该角色包含对控制面板的访问权限。那么即使所指定角色之一不包含该权限,用户也将获得该权限。
关于标准角色
安装 Blackboard 后,将创建多个标准角色。管理员可编辑这些标准角色。
系统角色:系统角色控制分配给用户的管理权限。这使管理员能够与 Blackboard 中的其他用户共享管理权限和功能。
课程和组织角色:课程和组织角色控制对课程或组织内内容和工具的访问。对于每个用户参与的每个课程或组织,均会为其指定一个角色。例如,用户在一门课程中的角色为“助教”,在另一门课程中的角色可以为“学生”。教师可以使用这些角色来委派某些职责,以维护课程。
机构角色:机构角色控制用户在登录 Blackboard Learn 时看到的品牌、选项卡和模块。机构角色还可以授予或拒绝对资源库文件和文件夹的访问权限。所有许可证都有一组有限的默认机构角色。
关于自定义角色
管理员可通过复制现有角色以及编辑其属性和权限来创建自定义角色。您还可以创建一个新的空白角色,并对其添加权限。
用户权限
默认情况下,每个角色映射到基本级别的权限。管理员可对每个角色拥有的权限进行细化的自定义。可用的权限有数百个,管理员可以查看所有可用的权限以及允许获得这些权限的角色。每个权限均会列出拥有该权限的角色类型和角色 ID。
管理权限
权限页面允许管理员查看所有可用权限以及允许这些权限的角色。每个权限均会列出拥有该权限的角色类型和角色 ID。
搜索权限
转到管理员面板>权限。
在搜索框中,键入搜索词。
选择您的搜索词是应用于权限、系统角色还是课程角色。
选择执行。
管理权限
在结果列表中,选择角色 ID以管理其权限。您将进入角色的管理权限页面,您可以在其中允许或限制权限。
评估权限是否合适
查看授予各种角色的权限,并确定这些权限是否必要。这支持最小特权的安全原则。一个示例是分配的角色是否需要以下权限使用脚本添加/编辑受信任的内容。这允许分配的用户将动态内容输入系统,无论他们是否是恶意的。
创作高级 HTML 内容
安全 HTML 仅适用于没有“添加/修改受信任内容”权限(也称为“使用脚本添加/编辑受信任内容”权限,具体取决于您运行的 Blackboard 版本)的用户。具有此权限的用户可以输入无限制/受信任的 HTML,这意味着他们不受安全 HTML 规则的约束。默认情况下,Blackboard 将此权限授予管理员、课程构建者、成绩者、教师和助教。默认情况下,所有其他角色都不具有此权限,但可以根据需要添加此权限。
细粒度访客和匿名访问
注意
访客和旁听者仅在原始体验中可用。
您可以控制访客和旁听者角色是否可以访问您的课程。应用程序中有多个级别具有访客访问权限。例如,存在对系统、课程和组织的访客访问权限。对于访客和旁听者,可以在细化级别配置课程工具的可用性。
课程访客可以包括客座讲师、潜在学生,或未直接参加课程的其他用户。
观察者通常被分配在 Blackboard 中跟踪特定用户,而无需与系统交互。旁听者可以查看课程及跟踪学生进度。此外,您可以将预警系统通知发送给旁听者和学生,或仅发送给学生的旁听者。