Control de acceso basado en roles

Los roles determinan lo que puede y lo que no puede hacer un usuario dentro de Blackboard Learn. Los administradores usan los roles para agrupar los privilegios en conjuntos que pueden asignarse a cuentas de usuario. Los usuarios asociados con un rol tienen todos los privilegios que incluye el rol.

Cuando a una cuenta de usuario se le asignan varios roles, el usuario recibe todos los privilegios de cada uno de esos roles. Por ejemplo, a un usuario se le asigna un rol que no incluye el acceso al Panel de control del curso. No obstante, también se le asigna otro rol que sí incluye el acceso a dicho panel. El usuario recibirá el privilegio de acceso al panel de control a pesar de que el privilegio no estaba incluido en uno de los roles asignados.

Acerca de los roles estándares

Al instalar Blackboard Learn, se crean varios roles estándar. Los administradores pueden editar estos roles estándares.

  • Roles del sistema: Los roles del sistema controlan los privilegios administrativos que se asignan a un usuario. Esto permite a los administradores compartir funciones y privilegios administrativos con otros usuarios en Blackboard Learn. 
  • Roles del curso y de la organización: Los roles del curso y de la organización controlan el acceso al contenido y a las herramientas de estos entornos. A cada usuario se le asigna un rol para cada curso u organización en el que participa. Por ejemplo, un usuario que tiene un rol de profesor asistente en un curso, puede tener el rol de alumno en otro curso. Los profesores pueden utilizar estos roles para delegar parte de la responsabilidad de la administración del curso. 
  • Roles institucionales: Son aquellos que controlan qué marcas, pestañas y módulos ven los usuarios cuando inician sesión en Blackboard Learn. Estos roles también conceden o deniegan el acceso a los archivos y las carpetas de la Colección de contenido. Todas las licencias tienen un conjunto predeterminado limitado de roles institucionales. 

Más información sobre roles y privilegios

Acerca de los roles personalizados

Los administradores pueden crear roles personalizados copiando un rol existente y editando sus propiedades y privilegios. También se puede crear un nuevo rol desde cero y agregarle privilegios.

Privilegios de usuario

Cada rol se asigna de forma predeterminada a un nivel básico de privilegios. Los administradores pueden personalizar con precisión las facultades de cada rol. Hay cientos de privilegios disponibles, y los administradores pueden verlos a todos, así como a los roles para los que se permiten esos privilegios. Cada privilegio indica los tipos de roles y las ID de rol que cuentan con ese privilegio.

Manage Privileges

The Privileges page allows administrators to see all available privileges and the roles for which those privileges are permitted. Each privilege lists the role types and role IDs that have the privilege.

Search for privileges

  1. Go to Administrator Panel > Privileges.
  2. In the Search box, type the search terms.
  3. Select whether your search terms apply to Privileges, System Roles, or Course Roles.
  4. Select Go.

Manage privileges

In the list of results, select a Role ID to manage its privileges. You're brought to the role's Manage Privileges page, where you can permit or restrict privileges.

Evaluate whether privileges are appropriate

Review the privileges granted to various roles, and determine whether they are necessary. This supports the security principle of least privilege. One example is whether the assigned roles require the privilege of Add/Edit trusted content with scripts. This allows assigned users the ability to enter dynamic content into the system whether they are malicious or not.

Creación de contenido HTML avanzado

El modo HTML seguro solo se aplica a los usuarios que no tienen el privilegio Agregar/modificar el contenido de confianza (también se lo conoce como el privilegio Agregar/editar el contenido de confianza con secuencias de comandos, según la versión de Blackboard Learn que se esté ejecutando). Los usuarios con este privilegio pueden escribir HTML no restringidos o de confianza, lo que significa que no están sujetos a las reglas del HTML seguro. De forma predeterminada, Blackboard Learn otorga este privilegio a diferentes usuarios: administradores, desarrolladores de cursos, calificadores, profesores y profesores asistentes. Todos los demás roles no cuentan con este privilegio de forma predeterminada, pero es posible agregarlo según sea necesario.

Acceso anónimo y como invitado detallado

Los invitados y los observadores solo están disponibles en la experiencia Original.

Usted puede controlar si los roles de invitado y observador tienen acceso al curso. Hay varios niveles en la aplicación que tienen acceso como invitado. Por ejemplo, hay un acceso como invitado al sistema, a los cursos y a las organizaciones. Para los invitados y los observadores, la disponibilidad de las herramientas del curso puede configurarse en un nivel detallado.

Los invitados de un curso pueden incluir conferenciantes invitados, alumnos potenciales u otros usuarios que no participen directamente en el curso.

Normalmente los observadores se asignan para realizar un seguimiento de usuarios específicos en Blackboard Learn sin interactuar con el sistema. Los observadores pueden ver el curso y realizar un seguimiento del progreso del alumno. Además, el profesor puede comunicar notificaciones del sistema de advertencia previa a los observadores y a los alumnos, o tan solo a los observadores de un alumno.