是否有某种方法可以检索roleId当前用户上下文的,而不管该用户在 ? 中的角色权限如何LMS?
例如,我想以编程方式确定用户是否是“学生”、“教师”等。我知道如果经过身份验证的用户有权访问用户角色但显然“学生”角色不具备这样的权限,则可以这样做证书。
任何对此问题的见解将不胜感激!
问问题
81 次
1 回答
1
对于许多组织,用户注册的分配角色被组织视为敏感信息(例如,假设组织想要为特定薪酬等级的教师设置多个角色),并且不希望角色可见在一小群管理用户之外。因此,用户可能没有可靠的方法来确定在组织单元(课程、部门、教师等)内分配给他们的自己的角色 ID,更不用说分配给其他用户的角色了。
我们的典型建议是客户端应用程序首先专注于尝试用户应该能够根据他们在 webUI 中的访问权限来完成的操作:在某些情况下,这可能涉及用户在上下文中描述他们自己的一般角色(“你是这门课程的学生?讲师?助教?”)或者它可能涉及简单地尝试行动并根据结果优雅地采取行动(“对不起,你没有权限这样做/看到那个”)。
返回结构的各种 API 调用Enrollment.OrgUnitUser将包含注册的角色信息;值得注意的是,MyEnrollments API 调用不会返回这样的结构(其目的是成为一个“安全”调用,任何用户都可以通过该调用来取回他们自己的注册列表,其中可能包含已编辑的特权信息)。
于 2013-06-03T13:51:11.590 回答