Структурирование модели администрирования

Компания Blackboard рекомендует в большинстве случаев использовать возможности иерархии учреждения вместо доменов. Иерархия учреждения обеспечивает более полное использование других функций Learn и не требует применения схем на основе настраиваемых правил.

Важнейшая задача при использовании доменов — разработка модели администрирования, которая соответствует организационным потребностям учреждения. В этой теме описан процесс оценки административных потребностей учреждения. Приведены вопросы, которые нужно задавать на каждом этапе, и небольшой пример.

Это средство, которое должно помочь при разработке модели администрирования. Гибкость доменов и неограниченные системные роли предоставляют возможность создания уникальных решений, в точности соответствующих требованиям учреждения.


Каким группам в корпусе необходимо управление доменом?

Первый шаг в настройке делегированной модели администрирования состоит в определении групп в учреждении, которым необходимо предоставить делегированных администраторов, привилегии которых ограничены их доменом. Поскольку домены могут содержать любые комбинации пользователей, курсов, организаций, вкладок и модулей, разнообразие структур доменов безгранично. Некоторые учреждения могут использовать домены для раздельного управления учащимися, преподавателями, выпускниками и персоналом. То же учреждение может использовать домены для разделения управления курсами между учебными отделами. Учреждение даже может применять обе модели и разрешить администраторам домена учебного отдела управлять пользователями в их соответствующих отделах. Далее каждый отдел можно разделить на отдельные домены. Один домен можно использовать для управления содержимым вкладок и модулей, другой — для управления курсами, третий — для управления пользователями.

Гибкость доменов требует выработки четких целей и организации перед их созданием и назначением административных привилегий. В противном случае домены будут создаваться по мере необходимости, и в результате система будет сложной для определения и наблюдения. Рассмотрите следующие вопросы при определении групп в корпусе, которому необходимы домены.

  • Как организовано учреждение и как им управляют? Имеет ли смысл создавать домены для каждой функциональной группы? Не рассматривайте этот вопрос только относительно учебных отделов, думайте также обо всех группах в корпусе, которые задействованы в процессе обучения.
  • Как роли в учреждении используются для описания пользователей в Blackboard Learn? Например, распределяются ли учащиеся по профилирующей дисциплине, местоположению, году обучения или другим переменным?
  • Как управляют пользователями в учреждении? Управляют ли разными наборами пользователей разные функциональные группы? Например, существует ли отдел, который работает с выпускниками? Отвечает ли приемная комиссия за абитуриентов?
  • Кто отвечает за содержимое, отображаемое во вкладках и модулях? Какие роли в учреждении используются для определения того, кто может просматривать содержимое?
  • Существуют ли другие информационные системы, отвечающие за общие данные, используемые совместно с Blackboard Learn?

Вероятно, что группы корпуса будут иметь подгруппы, которым также требуется делегированное администрирование. Подгруппы не могут быть вложенными, как домены внутри домена, но это не препятствует созданию иерархической структуры доменов. Поскольку домены состоят из коллекций, и элемент, такой как курс или пользователь, может входить в состав нескольких коллекций, можно определить домены, которые состоят из подгруппы другого домена. Чтобы сохранить правильную организацию, разработайте соглашение о присваивании имен для доменов, которые входят в состав больших доменов. Например, факультет гуманитарных наук, скорее всего, будет иметь несколько поддоменов для кафедр.

Для доменов может использоваться следующее соглашение о присваивании имен:

ФГН — факультет гуманитарных наук

ФГН_ИСТОРИЯ — кафедра истории, факультет гуманитарных наук

ФГН_АНТРО — кафедра антропологии, факультет гуманитарных наук

ФГН_ЯЗЫКИ — кафедра языковедения, факультет гуманитарных наук

ФГН_ЯЗЫКИ_ФРАНЦ — курсы французского языка, факультет языковедения, факультет гуманитарных наук


Определение домена

Чтобы определить домен, нужно назначить критерии для создания наборов пользователей, курсов, организаций, вкладок и модулей. Каждый набор называется коллекцией. Домен может включать одну или несколько коллекций. Когда структура домена определена, элементы, такие как пользователи или курсы, группируются в коллекции внутри домена. Добавление коллекций заключается в определении коллекции таким образом, чтобы охватить каждый элемент, который должен входить в ее состав. Когда в систему добавляют новые элементы, такие как пользователи или курсы, они автоматически становятся частью домена, критериям коллекции которого они соответствуют. По этой причине важно при формировании коллекции использовать критерии и правила для определения элементов, которые попадают в коллекцию, чтобы новые элементы добавлялись в коллекцию после создания. Элементы можно добавлять по отдельности. Возможность добавлять элементы по отдельности необходима для определения ограниченных и статичных доменов — это гарантирует, что другие элементы не станут частью домена.

Определять домены намного проще, если предварительно была определена модель для ролей в учреждении и модель для курсов и категорий организации. Эти переменные полностью настраиваемые и представляют собой наиболее гибкий и точный способ определения коллекций внутри домена. Учреждения, которые используют Snapshot для заполнения базы данных Blackboard информацией из других систем, также могут использовать ключи источника данных для определения коллекций.

Кроме того, не существует взаимосвязи между пользователями в домене и курсами и организациями. Пользователи, зачисленные на курс, не включаются автоматически в состав домена. Курсы управляют зачислениями внутри домена. Таким образом, администратор домена с привилегиями изменения пользователей не может изменять зачисления пользователей на курс. Тогда как администратор домена с привилегиями изменять зачисления на курс может включать или исключать пользователей из курса.

При определении коллекций рассмотрите указанные ниже вопросы.

Курсы и организации

  • Какие категории можно использовать для определения курсов и организаций в этом домене?
  • Вместо или в дополнение к категориям, какие ключи источника данных можно использовать для определения курсов и организаций в этом домене?
  • Должен ли домен включать недоступные курсы и организации? Должен ли домен включать отключенные курсы и организации? Это нужно учитывать, потому что обозначение курса как недоступного или отключенного часто обозначает, что курс завершен и запланирован для архивирования.
  • Должны ли курсы и организации домена быть ограниченными по параметрам зачисления, как, например, курсы, в которых учащиеся могут производить самостоятельное зачисление?
  • Категории курсов и организаций нужно добавлять по отдельности, даже если категория является вложенной по отношению к категории, которая уже входит в состав домена.

Пользователи

  • Какие роли в учреждении можно использовать для определения пользователей в этом домене?
  • Какие ключи источника данных можно использовать вместо или в дополнение к ролям в учреждении для определения пользователей в этом домене?
  • Системные роли также могут определять пользователей. Впрочем, настроенные системные роли, скорее всего, будут основаны на привилегиях и, таким образом, не будут хорошей моделью для определения пользователей в домене. Системная роль наиболее полезна как атрибут при использовании роли гостя или наблюдателя.
  • Должен ли домен включать недоступных пользователей? Должен ли домен включать отключенных пользователей? Это нужно учитывать, потому что обозначение пользователя как недоступного или отключенного часто обозначает, что запись пользователя предназначена для архивирования или удаления.
  • Должны ли пользователи в домене быть ограничены параметрами конфиденциальности? Пользователи, которые вышли из списка Каталог пользователей, могут быть исключены из домена.

Вкладки и модули

  • Должен ли домен включать недоступные вкладки и модули? Таким образом можно разрешить пользователям создавать вкладки и модули, но запретить изменять их после публикации. Или же домен может содержать только доступные материалы. В этом случае недоступные материалы, находящиеся в производстве, не могут быть изменены администраторами домена.
  • Вкладки и модули могут быть включены в домен по отдельности.

Например, домен ФГН_ЯЗЫКИ содержит коллекцию курсов и пользователей, которая включает все курсы на кафедре и всех пользователей, которые работают на этой кафедре или установили языки в качестве профилирующей дисциплины. В этом случае коллекцию курсов можно определить описанным ниже образом.

Категории. ЯЗЫКИ, ЯЗЫК_ФРАНЦ, ЯЗЫК_НЕМ, ЯЗЫК_ИСП, ЯЗЫК_ЯП, ЯЗЫК_ГОЛ

Доступность. Пропустить

Под названием элемента появится надпись: Включено: Только включенные

Коллекция пользователей может быть определена указанным ниже образом.

Роли в учреждении: КАФЕДРА_ЯЗЫКИ, ПРОФИЛ_ЯЗЫКИ

Доступность. Только доступные

Под названием элемента появится надпись: Включено: Только включенные


Какие административные задачи должны выполнять администраторы домена?

После определения коллекций можно уверенно назначать соответствующие привилегии для системных ролей. Администраторам домена предоставляются привилегии на основе системной роли, которая применяется только для этого домена. По существу, для создания администратора домена нужно совместить пользователя с соответствующими системными ролями. Администратору домена будут предоставлены привилегии, определенные системными ролями. Данная комбинация пользователя и системных ролей применяется только к данному домену.

Системные роли можно создавать для каждого домена, но более эффективно создавать системные роли на основе одинаковых привилегий, которые можно применять для администратора в каждом домене. Поскольку системные роли в домене аддитивны, можно создать модель системных ролей, полностью основанную на задачах, и потом использовать комбинации этих задач для предоставления индивидуализированных привилегий определенным делегированным администраторам.

При создании системных ролей рассмотрите следующие вопросы.

  • Какие административные задачи будут выполнять администраторы домена?
  • Какие привилегии нужны для выполнения этих задач?
  • Как можно сгруппировать эти привилегии, что каждый набор привилегий выполнял определенную задачу или несколько задач? Существуют ли привилегии, которые не всегда применимы в наборе?
  • Как должны быть названы системные роли? Названия должны быть узнаваемые и определять набор привилегий.

Например, системная роль с названием УПРАВЛЕНИЕ_ПОЛЬЗОВАТЕЛЯМИ имеет все привилегии для управления учетными записями пользователей. Эта системная роль может использоваться в каждом домене для предоставления администратору домена возможностей по управлению всеми учетными записями пользователей в домене. Другая системная роль, ИЗМ_ПАРОЛЯ_ПОЛЬЗОВАТЕЛЕЙ, может назначаться администратору домена для разрешения изменения паролей пользователей, но без разрешения изменения других сведений в учетных записях.

В домене ФГН_ЯЗЫКИ руководителю кафедры можно предоставить роль УПРАВЛЕНИЕ_ПОЛЬЗОВАТЕЛЯМИ, а его помощнику — системную роль ИЗМ_ПАРОЛЯ_ПОЛЬЗОВАТЕЛЕЙ, чтобы он мог отвечать на запросы по замене забытого пароля.

Помните, что системные роли аддитивны. Если у пользователя есть роль ИЗМ_ПАРОЛЯ_ПОЛЬЗОВАТЕЛЕЙ и ему назначена другая системная роль, которая предусматривает возможность изменения некоторых данных в учетных записях пользователей, к нему применяются обе роли. Таким образом, пользователь обладает суммой всех привилегий, которые ему предоставляют его системные роли. Более того, если пользователю назначены системные роли с административными привилегиями в домене по умолчанию, эти привилегии распространяются на все домены и на все данные в системе.


Кто должен управлять доменом?

Домены не ограничены одним администратором с одной системной ролью. Наоборот, каждый домен может иметь неограниченное количество администраторов с неограниченным количеством системных ролей. В домене разным администраторам присваивают различные обязанности и задачи.

При назначении пользователей администраторами домена рассмотрите следующие вопросы.

  • Для выполнения каких задач необходим администратор домена?
  • Существуют ли специальные системные роли, которые предоставляют привилегии для выполнения этих задач без предоставления ненужных или потенциально опасных привилегий? Если нет, пересмотрите конструкцию структуру ролей и создайте новую системную роль для покрытия исключительного случая.
  • Как задачи формируют обязанности для администраторов домена? Требуется ли, чтобы один администратор управлял пользователями, а другой — курсами?
  • Кого нужно назначить на разные административные должности в домене?

После того как определены сотрудники, которые будут администраторами домена, и системные роли, которые предоставляют подходящие привилегии, осталось соединить эти данные внутри домена. Например:

Домен: ФГН_ЯЗЫКИ

Пользователь. Заведующий кафедрой

Системные роли. УПРАВЛЕНИЕ_ПОЛЬЗОВАТЕЛЯМИ, УПРАВЛЕНИЕ_КУРСАМИ, СОЗДАНИЕ_МОДУЛЕЙ, ИЗМЕНЕНИЕ_МОДУЛЕЙ