基于角色的访问控制

角色确定用户在 Blackboard Learn 中可以及不可以执行哪些操作。管理员使用角色将权限分组到集合,以便指定给用户帐户。每个与角色关联的用户都拥有该角色包含的全部权限。

当对某用户帐户指定多个角色时,该用户将获得所有角色包含的全部权限。例如,为用户分配的角色不包含对课程控制面板的访问权限。但是,还为该用户分配了一个角色,该角色包含对控制面板的访问权限。那么即使所指定角色之一不包含该权限,用户也将获得该权限。

关于标准角色

安装 Blackboard Learn 后,将创建几个标准角色。管理员可编辑这些标准角色。

  • 系统角色:系统角色可控制分配给用户的管理权限。这使管理员能够与 Blackboard Learn 中的其他用户共享管理权限和功能。
  • 课程角色和组织角色:课程和组织角色可控制对课程或组织中内容和工具的访问权限。对于每个用户参与的每个课程或组织,均会为其指定一个角色。例如,用户在一门课程中的角色为“助教”,在另一门课程中的角色可以为“学生”。教师可以使用这些角色来委派某些职责,以维护课程。
  • 机构角色:机构角色控制用户在登录 Blackboard Learn 时看到的主页面、标签和模块。机构角色还可以授予或拒绝对资源库文件和文件夹的访问权限。所有许可证都具有有限的默认机构角色集。

详细了解角色和权限

关于自定义角色

管理员可通过复制现有角色以及编辑其属性和权限来创建自定义角色。您还可以创建一个新的空白角色,并对其添加权限。


用户权限

默认情况下,每个角色映射到基本级别的权限。管理员可对每个角色拥有的权限进行细化的自定义。可用的权限有数百个,管理员可以查看所有可用的权限以及允许获得这些权限的角色。每个权限均会列出拥有该权限的角色类型和角色 ID。

Manage Privileges

The Privileges page allows administrators to see all available privileges and the roles for which those privileges are permitted. Each privilege lists the role types and role IDs that have the privilege.


Search for privileges

  1. Go to Administrator Panel > Privileges.
  2. In the Search box, type the search terms.
  3. Select whether your search terms apply to Privileges, System Roles, or Course Roles.
  4. Select Go.

Manage privileges

In the list of results, select a Role ID to manage its privileges. You're brought to the role's Manage Privileges page, where you can permit or restrict privileges.


Evaluate whether privileges are appropriate

Review the privileges granted to various roles, and determine whether they are necessary. This supports the security principle of least privilege. One example is whether the assigned roles require the privilege of Add/Edit trusted content with scripts. This allows assigned users the ability to enter dynamic content into the system whether they are malicious or not.

创建高级 HTML 内容

安全 HTML 仅适用于没有“添加/修改信任内容”权限(也称为“使用脚本添加/编辑信任内容”权限,具体取决于您正在运行的 Blackboard Learn 版本)的用户。具有此权限的用户可以输入无限制/受信任的 HTML,这意味着他们不受安全 HTML 规则的约束。默认情况下,Blackboard Learn 将此权限授予管理员、课程内容构建者、评分者、教师和助教。默认情况下,所有其他角色都不具有此权限,但可以根据需要添加此权限。


细化访客和匿名访问

访客和旁听者仅在原始体验中可用。

您可以控制访客和旁听者角色是否可以访问您的课程。应用程序中有多个级别具有访客访问权限。例如,存在对系统、课程和组织的访客访问权限。对于访客和旁听者,可以在细化级别配置课程工具的可用性。

课程访客可以包括客座讲师、潜在学生,或未直接参加课程的其他用户。

通常指定旁听者来跟踪 Blackboard Learn 中的特定用户,但不与系统进行交互。旁听者可以查看课程及跟踪学生进度。此外,您可以将预警系统通知发送给旁听者和学生,或仅发送给学生的旁听者。