Rechten binnen Moodle instellen; verbieden of blokkeren?

Van de week behandelde ik voor een klant het volgende probleem: bij een nieuw aangemaakte rol moesten extra rechten toegekend worden, zodat deze rol ook blokken in een cursus kon toevoegen. Ondanks dat alles goed leek te staan, was het niet mogelijk om de rol het recht te geven om de blokken toe te voegen in een Moodle cursus.

Wat was er gebeurd? Een rol was aangemaakt op basis van een archetype. In dit geval was het archetype “beheerder” gekozen. Op basis hiervan werden rechten ontnomen en toegekend voor de specifieke rol. Hierna werd de rol getest door de klant, maar bleek men geen blokken te kunnen toevoegen.

Wij werden hiervoor benaderd om mee te zoeken naar de oplossing.
 Wat bleek? Naast de archetype instellingen neemt Moodle ook instellingen voor de rol over van de rol “geauthenticeerde gebruiker”. Dit is de standaard rol voor iedereen die een Moodle account heeft en ingelogd is. Deze rol had het recht om blokken te beheren op een pagina op “blokkeren” staan. Door deze op “verbieden” te zetten was het probleem opgelost.

 
Moodle rechten instellen
Wat is dan het verschil tussen het blokkeren en verbieden van een recht? Wanneer een recht geblokkeerd wordt, kan dit niet meer overschreven worden. Een geblokkeerd recht op het laagste niveau (geauthenticeerde gebruiker) zal door geen enkele andere rol anders dan sitebeheerder kunnen worden gebruikt. Ook niet wanneer je deze op “toelaten” zet.
 Verbieden daarentegen werkt via een “tenzij” methode. Wanneer een specifiek recht verboden wordt, kan nog steeds niemand deze rol gebruiken, tenzij er expliciet in de rol wordt aangegeven dat deze toegelaten wordt.