8 minutos de lectura
27 comentarios

Gestión de roles y permisos en Moodle

Foto del autor

Al hablar de la gestión de roles y permisos en Moodle en uno de esos temas peliagudos que la gran mayoría de administradores no querríamos tocar. 😁

No por su dificultad al momento de ejecutarlos, sino porque si lo hacemos mal, podemos comprometer nuestra plataforma y a las acciones que nuestros usuarios hacen en ella.

Por lo que debes tener cuidado al momento de asignar determinados roles y permisos a los usuarios en Moodle: si no sabes lo que haces mejor no inventes. 😲

Pero tranquilos que en este post te mostraré cómo configurar y gestionar los roles y permisos en Moodle, para que lo hagas con confianza y sin miedo de desconfigurar tu plataforma.

Importante

Si no estás seguro de los permisos y roles que puedes asignar a los usuarios en Moodle, recomiendo tener un Moodle para hacer pruebas en tu computadora, en él puedes practicar los cambios que quieras y cuando estés seguro de su efectividad, puedes aplicarlo en tu web en producción (en vivo).

Si no sabes cómo tener un Moodle en tu computadora este artículo te puede ayudar.

Roles y permisos en Moodle

Antes de hablar de la gestión de los roles y permisos, debemos sabes que son estos dos conceptos para Moodle.

Los roles son el conjunto de permisos que se le otorgan a un determinado usuario y que se definen con anterioridad.

Por defecto a partir de la versión 3 de Moodle los roles predefinidos son (aparte del rol administrador de la plataforma):

  1. Gestor
  2. Creador de curso
  3. Profesor
  4. Profesor sin permiso de edición
  5. Estudiante
  6. Invitado
  7. Usuario identificado
  8. Usuario identificado en la página principal

Cada uno de ellos tienen una lista de permisos, que son las acciones que los usuarios pueden ejecutar en la plataforma.

Por ejemplo: el rol de profesor tiene los permisos para crear foros, subir recursos como un archivo PDF, moderar las discusiones, entre muchos otros; todo esto supeditado al curso donde es profesor.

Todos estos permisos pueden ser modificados para agregar otros que no tienen o quitárselos si así lo quisiéramos.

Los roles tienen por finalidad supeditar a los usuarios a determinadas actividades en Moodle, sin que tengan el poder de hacer lo que quieran en la plataforma.

Si tuvieran todos los permisos habilitados, serían capaces de inscribirse en los cursos y añadir o eliminar los recursos que desearan, darse de baja, calificar las actividades, etc. En resumen, serían administradores de la plataforma, por lo que pudieran sacar al creador del Moodle como administrador. 😱

El administrador de la plataforma, es el que asigna el rol de profesores a los cursos, y si así lo quisiera dejar la posibilidad a ellos de matricular a los estudiantes. Este es un ejemplo práctico del uso de los roles en Moodle.

Contextos en Moodle

contextos de usuarios en moodle

Al hablar de roles y permisos en Moodle debemos obligatoriamente hablar de los contextos en esta plataforma.

Cuando un usuario se inscribe en tu plataforma, típicamente Moodle le asigna el rol Usuario identificado; con este rol él puede visualizar, por ejemplo: la página principal, ver su área personal, editar su perfil, entre otros.

Pero no puede inscribirse en los cursos (a menos que esté habilitado la auto matriculación), ni acceder a los recursos que hay en ellos.

Este usuario está supeditado al contexto del ejemplo que puse antes, pero no al contexto de los cursos.

El contexto: serían las diferentes áreas en las que los usuarios pueden moverse e interactuar en Moodle, dependiendo del rol o roles que tenga asignado.

Un usuario puede tener más de un rol, por lo que puede moverse en diversos contextos dentro de la plataforma.

Por ejemplo: un usuario puede ser estudiantes en el Curso A (contexto), pero al mismo tiempo puede ser profesor en el curso B (otro contexto). En el curso A solo puede ejercer como estudiantes y en el Curso B ejerce como profesor.

Pero el que sea profesor en el contexto del curso B, no le permite hacer las acciones de profesor en el contexto del Curso A.

Con esto se garantiza que no tengamos usuarios haciendo lo que deseen en los distintos cursos o recursos de Moodle, independientemente de los permisos y roles que tengan en un determinado contexto.

Es especialmente útil, para la gestión de cursos pagos, ya que garantizamos que nadie se matricule en los cursos sin haber cancelado antes el valor del mismo.

Si aún tienes más dudas sobre los contextos, roles y permisos en Moodle, en esta página encontrarás más información.

Gestionando los roles y permisos en Moodle

La gestión de los roles y permisos en Moodle se hacen como administrador desde: Administración del sitio > Usuarios > Permisos > Definir roles.

Desde aquí podemos crear o modificar roles, desde la primera pestaña: Gestionar Roles.

roles y permisos en la administración de moodle

Las demás pestañas, como: Permitir asignar roles, Permitir sobrescribir roles, etc., proporcionan gestionar más a profundidad los roles.

Por ejemplo, en Permitir asignar roles, podemos establecer cuales usuarios con determinados roles pueden asignar otros roles a los usuarios. Por ejemplo, el rol profesor puede asignar el rol estudiante en un curso.

Cada pestaña tiene una descripción detallada de su funcionalidad.

Con las otras pestañas podemos: permitir asignar roles, sobrescribir los roles de otros usuarios, permitir cambiar entre los roles asignados y los roles que los usuarios pueden ver en Moodle con la pestaña Allow role to view (no entiendo ¿cómo a estas alturas, esto no puede estar traducido en Moodle? 🤔).

Jerarquización de roles

Por defecto el administrador puede establecer roles a todos los usuarios, pero para hacer una gestión más efectiva, es posible delegar esta función en otros usuarios, mientras el administrador se dedica a tareas meramente de mantenimiento del Moodle.

Esto es recomendable hacerlo, y podemos tomar como guía una institución educativa:

  • El Rector (rol administrador) nombra a los Decanos (rol gestor).
  • El Decano establece los profesores (rol profesor).
  • Los Profesores asigna los Estudiantes (rol estudiante).
  • Los profesores que supervisan a los profesores, pudieran ser los establecidos con el rol Profesor sin permiso de edición.

Así pudiéramos crear un entramado bien organizado en nuestra plataforma, donde tendríamos una estructura jerárquica basada en roles bien definidos.

Para ello en la pestaña, Permitir asignar roles, seleccionamos cuales roles pueden asignar otros roles, marcando las casillas a la derecha y guardando los cambios.

asignando roles en moodle en la pestaña permitir asignar roles

Tip

Podemos comprobar los permisos de usuarios específicos en la plataforma, en Administración del sitio > Usuarios > Permisos > Compruebe los permisos del sistema.

Aquí podremos verlos, haciendo clic al usuario que deseemos ver los permisos, o haciendo uso del buscador si son muchos en la plataforma, y luego presionando el botón Mostrar los permisos de este usuario.

Los roles de Gestor y Creador de cursos se asignan en Administración del sitio > Usuarios > Permisos > Asignar roles globales.

Los de profesor o estudiante se asignan en los cursos.

Modificando los permisos de los roles preestablecidos

Por regla general, los roles que están creados en Moodle deberían ser suficientes para la gestión de la mayoría de las plataformas educativas.

Pero si quisiéramos agregar permisos a determinados roles o quitárselos, para una gestión más minuciosa, basta con hacer clic al nombre del rol en la pestaña Gestionar roles.

seleccionar rol a modificar en moodle

En ella verás todos los permisos que tiene el rol escogido, así como: los tipos de contexto en que puede asignarse este rol, los roles que puede asignar, cuales puede ver, etc.

Si quieres editarlos, solo debes hacer clic al botón Editar ubicado en la parte superior y seleccionando o deseleccionando las opciones a modificar.

Para los permisos: mancando o desmarcando las casillas a la derecha en la columna Permisos.

Para las demás opciones, como, por ejemplo: Allow role to view, seleccionando el rol que desees que pueda ver en la columna a la derecha. Por defecto cada rol tiene marcados algunos, dependiendo de la configuración predeterminada.

editando los permisos a los roles en moodle

No olvides guardar los cambios con el botón ubicado al principio o al final de la página.

Los permisos son bastante descriptivos en su nombre, y si le das clic en el mismo podrás acceder a la documentación en línea de Moodle, la cual explica claramente para qué sirve.

En esta pantalla, también podremos exportar los permisos y configuración del rol, y guardarlos en un archivo XML, el cual podremos usar en la propia plataforma o en otra plataforma Moodle. Esto mediante el botón Exportar.

De igual manera, Habilitaremos reestablecer los permisos del rol, con el botón Reestablecer.

Como te mencioné al principio: si no estás seguro de los permisos a otorgar o quitar, mejor no los modifiques. ⚠

Creando roles en Moodle

Si deseamos crear nuestros propios roles, en la pestaña principal Gestionar Roles de Administración del sitio > Usuarios > Permisos > Definir roles, haz clic al botón Añadir nuevo rol, ubicado al final.

  1. En la primera pantalla podremos seleccionar como punto de partido otros roles definidos previamente o en Arquetipos de roles (estos son roles predefinidos por Moodle) para crear nuestro nuevo rol. Nos ahorra mucho trabajo. 😉
    Puedes hacerlo seleccionándolo del menú desplegable de la opción Usar rol o arquetipo. También podremos importar roles desde un archivo XML, en el espacio dispuesto para ello, en la opción Usar rol predeterminado.
    Si no deseas basarte en otro roles o importar alguno, simplemente dale clic al botón Continuar sin seleccionar nada.
  2. En la siguiente pantalla, debemos darle al menos un Nombre corto (no uses espacios ni caracteres especiales) y Nombre completo personalizado en los espacios correspondientes a nuestro nuevo rol.
    A continuación selecciona las opciones y permisos que quieras para el rol.

Cuando finalices dale al botón Crear este rol para que tengas tu nuevo rol.

¡Listo! ya tendrás tu nuevo rol creado y listo para aplicar en tu Moodle. 🤗

Hasta aquí este post, espero que sea de ayuda. No olvides dejar un comentario, me encanta leer tu feedback. Saludos.

Califica este artículo

Puntuación promedio 4.7 / 5. Votos: 10

No hay votos hasta ahora. Sé el primero en calificar esta publicación.

Foto del autor
Fundador de VivaBlogger y cofundador de EVirtualplus. Soy un tecnomaniaco desde que estaba en pañales. Mi familia es el fundamento de mi vida. Sígueme en mis redes sociales.

También te puede interesar

27 comentarios en «Gestión de roles y permisos en Moodle»

Deja un comentario
  1. Hola buenos días!
    Muy claro tu post.
    Tengo el siguiente problema quiero crear un rol «Reclutador» que sólo pueda crear usuarios de moodle, manualmente o a través de subir archivos. Le di el permiso moodle/user:create y moodle/users: update.
    Lo asocié a sistemas pero no aparece en el perfil al que se lo asigné. Que puedo estar haciendo mal?
    Muchas gracias

    Responder
  2. Hola, he creado un nuevo rol pero al momento de realizar las pruebas veo que los usuarios no pueden subir cursos de manera masiva, ya busque el permiso pero solo me aparece el de subir usuarios no el otro que busco.
    ¿Sabes de casualidad que permiso es?.

    Responder
  3. Hola Súper clara tu exposición. Gracias!
    Pienso que tal vez puedas ayudarme en este problema que se me presentó. Estoy administrando Moodle 3.11.15 y las personas con rol «profesor» dejaron de ver el bloque «Administración» aunque yo como administradora si lo veo. Supongo que debe ser cuestión de permisos pero no lo encuentro.

    Responder
    • Hola Adriana.

      El rol de profesor, por defecto, no tiene acceso al bloque de administración, ya que están limitados al contexto del curso en que sean profesores.

      Esto es así, a menos que, aparte de profesor también tenga el rol de administrador en Moodle.

      También es posible agregar al rol de profesor, roles de administración, en la gestión de roles. Este posiblemente sea tu caso.

      Te recomiendo revisar bien los roles asignados en tu Moodle y ver que puede hacer ocurrido.

      Lamento no ser de más ayuda.

      Responder
  4. Buenas tardes, muy clara tu explicacion. Sera que puedes darme una mano, tengo que crear un perfil que permita ingresar a todos los cursos (sin tener que matricularlo en cada curso) que pueda ver todas las actividades y participantes pero no pueda modificar nada, he intentado varios varios pero no logro el objetivo. Muchas gracias por tu tiempo y conocimientos.

    Responder
  5. Hola, me ha parecido muy interesante su artículo. Quisiera hacerle una consulta. Tengo un Moodle versión 3.1 (estoy en proceso de migrar a la 4.1, pero aún no ha sido posible).
    Mi duda es la siguiente, si después de modificar un rol para q haga determinadas funciones, como exportar las entradas de una base de datos, si aún después de haber marcado permitir estas acciones, la plataforma no ejecuta el cambio, qué puedo hacer? Sinceramente m estoy rompiendo la cabeza y no entiendo por qué no lo hace. Saludos y gracias de antemano

    Responder
  6. Buenos días.

    Muchas gracias por el artículo. Tengo una pregunta al respecto. Estoy creando un rol pero debo deshabilitar la opción de «Acciones de usuario masivas». Qué elemento me permite hacer dicha edición de rol? Gracias de antemano!

    Responder
    • Hola Carlos.

      No existe un rol para Acciones de usuario masivas, ya que esta opción permite, por ejemplo: confirma usuarios, enviar mensajes, borrarlos, etc. pero para muchos usuarios a la vez.

      Debes quitarles las capacidades que hagan cada una de ellas para el rol que estas creando.

      Por ejemplo, una de las acciones masivas es Borrar (usuarios), si no quieres que realicen esta acción, quítale la capacidad (prohibir) de: moodle/user:delete en el rol del usuario que estas definiendo.

      Espero sea de ayuda.
      Saludos.

      Responder
  7. Estimado,

    Agradeciendo el artículo muy interesante, me gustaría pedir ayuda con mi caso, tengo un curso en el cual hay un usuario con rol de profesor y estudiante, el cual hizo una Actividad Examen pero este queda sin calificación.
    ¿Tienes algún antecedente de casos similares o sugerencias de como ver su calificación?

    Responder
  8. Buenos días,

    He creado un rol llamado inspector para revisiones de curso, le he quitado todo lo que no necesitaba pero necesito quitar el Activar Edición, sabes específicamente donde se puede quitar eso en los roles o no tenemos manera?

    Muchas gracias

    Responder
  9. Saludos cordiales. Escribo para solicitar información acerca de la modificación de un rol de profesor. La situación en particular es que, en los cursos, deseo quitar el botón o la opción de borrar actividad o recurso en el menú editar de las actividades o recursos. Es decir, que los profesores tengan la opción de gestionar y cargar actividades o recursos nuevos, y editar los ajustes de las mismas pero, una vez cargado no tengan opción de borrar los mismos.
    Sé que es posible hacerlo, porque he visto en otras plataformas Moodle que lo han hecho, pero no sé cómo aplicarlo en la nuestra.

    Mucho agradecería el apoyo u orientación que me pudiera brindar.

    Responder
    • Hola Frankin.
      Una pregunta muy interesante, que me llevo incluso a crear un articulo sobre temas hijo para poder darte respuesta 🤓

      Usando el articulo que te mencione como base, agrega al archivo lib.php este código:

      function theme_hijo_page_init(moodle_page $page) {
      global $USER, $COURSE;
      $context = context_course::instance($COURSE->id);
      $roles = get_user_roles($context, $USER->id, true);
      if(is_array($roles)) {
      foreach($roles as $role) {
      $page->add_body_class('rol-'.$role->shortname);
      }
      } else {
      $page->add_body_class('role-none');
      }
      }

      Donde pone: hijo, sustitúyelo por el nombre que le diste al tema.

      Luego agrega al archivo estilo.css del tema hijo este código CSS:

      .rol-editingteacher a.dropdown-item.editing_delete.menu-action.cm-edit-action {
      display: none;
      }

      Vacía la cache de Moodle y listo 😎, el botón de borrar actividades y recursos en los cursos no estará disponible para el rol profesor.

      Esto funciona así: la función en el lib.php agregara una clase dependiendo del rol que el usuario tenga en los cursos, luego con CSS ocultamos el botón de borrar para el usuario profesor.
      Use este post como referencia.

      Espero sea de ayuda.
      Saludos.

      Responder
  10. Hola que permisondebo darle a los estudiantes para que puedan generar nuevas discuciones en los foro
    Ya que al entrar como estudiante no se ve esa opcion

    Responder
    • Hola Evelyn.

      Por defecto los estudiantes pueden abrir nuevas discusiones en los foros del curso donde pertenecen.

      Si en tu Moodle no pueden, debes verificar que tienen este permiso: mod/forum:startdiscussion en el rol de Estudiante (o el que uses para ello).

      Espero sea de ayuda.
      Saludos

      Responder
  11. muy interesante la entrada, pero a ver si me podéis ayudar…..en mi curso de moodle no quiero que los participantes vean a los otros participantes, pero si quiero que vean al profesor…..al quitar los permisos a los estudiantes para que no los vean….también dejan de ver al profesor….Hay alguna opcion para que puedan ver al profesor, pero no a los otros estudiantes?

    Muchas gracias

    Responder
    • Hola María.

      Supongo te refieres a este permiso: moodle/course:viewparticipants en el rol de Estudiante, que es el que permite ocultar los otros participantes en el curso.

      Con este permiso deshabilitado los estudiantes podrán ver al profesor, por ejemplo: en la pagina principal debajo del nombre del curso (a menos que el tema lo haya ocultado), en la actividades como foros, entre otros.

      Por lo que deshabilitar ese permiso no impide se pueda ver o interactuar con el profesor.

      Espero que esto ayude.
      Saludos

      Responder

Deja un comentario

El responsable de este sitio web es Marit Acuña. La finalidad de los datos es gestionar los comentarios en este blog. El destinatario (donde se almacenan los datos) es el hosting de este blog: Banahosting, ubicado en EEUU. La legitimidad es el consentimiento que otorgas en el formulario. Tienes derecho a acceder, rectificar, limitar y suprimir tus datos según la política de privacidad.