Chamilo LMS 2.0 organise les accès en 6 rôles distincts : apprenant, formateur, RH/HRM, administrateur de session, admin portail, admin global. Découvrez comment cette structure de rôles simplifie la gestion de votre plateforme de formation et sécurise les accès.
Chamilo 2.0 :
qui fait quoi ? Les rôles expliqués
Apprenant, formateur, tuteur, administrateur de sessions, RH, admin portail, la hiérarchie complète des permissions expliquée avec des conseils pratiques.
Dans cet article
Le système de permissions basé sur les rôles de Chamilo est l'une de ses fonctionnalités les plus puissantes et les plus mal comprises. Comprendre quel rôle attribuer à qui, peut économiser des heures de dépannage aux administrateurs et offrir à votre organisation le niveau juste de sécurité et de délégation.
Cet article décrit chaque rôle par défaut de Chamilo 2.0, il est également possible de définir des rôles personnalisés, mais cela dépasse le cadre de cet article. Nous expliquons ce que chaque rôle peut et ne peut pas faire, et comment appliquer efficacement le principe du moindre privilège.
1. Vue d'ensemble des rôles utilisateurs
Dans Chamilo 2.0, un utilisateur peut se voir attribuer un ou plusieurs rôles, c'est d'ailleurs l'une des avancées majeures de la version 2.0 en matière de gestion des permissions. Il existe six rôles de base prédéfinis.
Ces rôles ne forment pas une hiérarchie unique et linéaire : certains sont sur la branche pédagogique (Apprenant → Formateur), d'autres sur la branche administrative (RH → Administrateur de sessions → Admin Portail). Il est plus juste de les représenter en deux branches distinctes.
Branche pédagogique
| Rôle | Capacité principale |
|---|---|
| Apprenant (Student) | S'inscrire aux cours, accéder aux contenus, rendre les travaux, passer les exercices |
| Formateur (Teacher) | Tout ce que peut faire un apprenant, plus : créer et gérer les cours, évaluer, consulter les rapports de cours |
Branche administrative
| Rôle | Capacité principale |
|---|---|
| RH / HRM | Consulter les rapports de formation des utilisateurs assignés, sans droits de modification |
| Administrateur de sessions | Créer des sessions, inscrire des utilisateurs, assigner des tuteurs, sans accès aux paramètres globaux |
| Admin (de portail) | Accès complet à toutes les fonctions administratives de la plateforme |
| Admin global | Identique à Admin Portail, mais sur toutes les URLs d'accès (configuration multi-URL) |
Note : le rôle Anonyme existe également pour les visiteurs non connectés, leur permettant d'accéder aux cours publics si la configuration le permet.
2. Apprenant & Formateur : le duo central
Les apprenants constituent le rôle attribué par défaut aux nouveaux utilisateurs. Un apprenant peut s'inscrire aux cours qui sont en inscription libre, accéder à tous les contenus mis à sa disposition, rendre des travaux, passer des exercices et consulter ses propres notes, obtenir des certificats et acquérir des compétences. Il ne peut pas modifier les contenus de cours ni voir les données des autres apprenants (sauf configuration contraire de la part du formateur).
Les formateurs peuvent créer de nouveaux cours (si autorisé par l'admin), construire tous types de contenus, concevoir des exercices et travaux, configurer le carnet de notes (et les certificats), gérer les inscriptions, consulter les rapports de cours pour tous les apprenants et décider du mécanisme d'obtention de compétences. Dans un cours, un formateur peut aussi se voir attribuer le rôle d'assistant de cours, permissions limitées, utilisé pour les tuteurs qui modèrent les forums et aident à gérer les contenus sans avoir accès complet.
3. Tuteur de session & Tuteur de cours
Le système de sessions de Chamilo (voir article #5 de cette série) introduit deux rôles qui opèrent au niveau de la session plutôt qu'au niveau de la plateforme :
Un tuteur de session supervise tous les cours d'une session donnée. Il peut consulter les données de suivi de tous les cours de cette session, l'aidant à monitorer la progression globale des apprenants sans avoir besoin de droits d'administrateur complets. C'est un peu comme un coordinateur académique ou un titulaire, pour les contextes qui regroupent plusieurs enseignants/formateurs.
Un tuteur de cours est assigné à un cours spécifique au sein d'une session. Il peut gérer le contenu de ce cours, suivre les apprenants inscrits et assurer l'enseignement au quotidien. Il peut aussi voir les événements/remises de travaux prévus dans les autres cours de la même session, pour éviter de surcharger les apprenants dans une période déterminée. En dehors de cette session spécifique, ses permissions sont limitées.
Distinction clé : les rôles de session (tuteur) sont attribués lors de l'inscription quand un utilisateur est ajouté à une session et non lors de la création du compte. Le même utilisateur peut être tuteur de cours dans une session et apprenant dans une autre.
4. Rôles RH, Administrateur de sessions et Admin
Le rôle Responsable RH (HRM) est conçu pour les superviseurs et managers de formations qui ont besoin de suivre la progression des formations sans avoir la possibilité de modifier les cours ou les paramètres de la plateforme. Un RH ne voit que les données de suivi et de reporting pour les utilisateurs explicitement assignés à lui par un administrateur. Idéal pour les managers de ligne qui ont besoin de rapports mensuels de formation pour leur équipe.
L'Administrateur de sessions peut créer et gérer des sessions, inscrire des utilisateurs et assigner des tuteurs sans avoir accès aux paramètres globaux de la plateforme. C'est le rôle à attribuer au personnel (exclusivement administratif) qui doit organiser les formations sans avoir à accéder à toute la configuration du système. Il dispose de plus de permissions que le RH, mais moins que l'Admin. Son interface est moins focalisée sur le suivi de l'activité des apprenants.
L'Admin (de portail) a accès complet à toutes les fonctions d'administration : création et gestion des utilisateurs, cours, sessions, plugins, paramètres de la plateforme, authentification, personnalisation et outils de maintenance. Dans une installation Chamilo mono-URL standard, c'est le rôle aux permissions les plus larges.
L'Admin global dispose des mêmes capacités que l'Admin de portail mais son accès couvre toutes les URLs d'accès dans une configuration Chamilo multi-URL utile pour les organisations exploitant plusieurs portails sous une seule installation de Chamilo.
5. Conseils pratiques pour l'attribution des rôles
- Appliquez toujours le principe du moindre privilège : attribuez aux utilisateurs le rôle minimum dont ils ont besoin pour accomplir leurs tâches. Un manager qui ne consulte que des rapports doit être RH, pas administrateur, cela réduit les risques dans les cas d'usurpation d'identité.
- Utilisez les administrateurs de sessions pour la gestion déléguée : si vous avez du personnel qui doit organiser des sessions et inscrire des apprenants mais ne doit pas accéder aux paramètres globaux, le rôle d'administrateur de sessions est le bon choix.
- Import CSV pour les utilisateurs en masse : Chamilo permet d'importer des listes d'utilisateurs avec leur rôle principal préassigné depuis un fichier CSV, une approche recommandée pour le provisionnement à grande échelle. Notez que l'import CSV ne permet actuellement d'assigner qu'un seul rôle principal par utilisateur.
- Combinez avec SCIM pour un provisionnement zéro-touch : quand SCIM est configuré, l'attribution du rôle principal peut être pilotée directement depuis votre fournisseur d'identité selon les groupes d'annuaire, éliminant toute gestion manuelle.
- Les rôles sont combinables dans Chamilo 2.0 : un même utilisateur peut cumuler plusieurs rôles selon les contextes. C'est une avancée majeure par rapport aux versions précédentes, à utiliser avec discernement pour ne pas créer des configurations difficiles à auditer.
- Gestion atomique des permissions : les bases existent dans le code de Chamilo 2.0 pour en faire un système de gestion atomique/granulaire des permissions et définir de nouveaux rôles. Cette fonctionnalité est encore en période de test, mais les clients de BeezNest au profil de pionnier peuvent obtenir un accès exclusif à cette fonctionnalité, sur demande.
Vous souhaitez voir Chamilo 2.0 en action ?
Nos experts BeezNest vous accompagnent avec une démonstration personnalisée adaptée à votre contexte.