Chamilo 2.0 :
qui fait quoi ? Les rôles expliqués
Apprenant, formateur, tuteur, administrateur de sessions, RH, admin portail, la hiérarchie complète des permissions expliquée avec des conseils pratiques.
Dans cet article
Le système de permissions basé sur les rôles de Chamilo est l'une de ses fonctionnalités les plus puissantes et les plus mal comprises. Comprendre quel rôle attribuer à qui, peut économiser des heures de dépannage aux administrateurs et offrir à votre organisation le niveau juste de sécurité et de délégation.
Cet article décrit chaque rôle par défaut de Chamilo 2.0, il est également possible de définir des rôles personnalisés, mais cela dépasse le cadre de cet article. Nous expliquons ce que chaque rôle peut et ne peut pas faire, et comment appliquer efficacement le principe du moindre privilège.
1. Vue d'ensemble des rôles utilisateurs
Dans Chamilo 2.0, un utilisateur peut se voir attribuer un ou plusieurs rôles, c'est d'ailleurs l'une des avancées majeures de la version 2.0 en matière de gestion des permissions. Il existe six rôles de base prédéfinis.
Ces rôles ne forment pas une hiérarchie unique et linéaire : certains sont sur la branche pédagogique (Apprenant → Formateur), d'autres sur la branche administrative (RH → Administrateur de sessions → Admin Portail). Il est plus juste de les représenter en deux branches distinctes.
Branche pédagogique
| Rôle | Capacité principale |
|---|---|
| Apprenant (Student) | S'inscrire aux cours, accéder aux contenus, rendre les travaux, passer les exercices |
| Formateur (Teacher) | Tout ce que peut faire un apprenant, plus : créer et gérer les cours, évaluer, consulter les rapports de cours |
Branche administrative
| Rôle | Capacité principale |
|---|---|
| RH / HRM | Consulter les rapports de formation des utilisateurs assignés, sans droits de modification |
| Administrateur de sessions | Créer des sessions, inscrire des utilisateurs, assigner des tuteurs, sans accès aux paramètres globaux |
| Admin Portail | Accès complet à toutes les fonctions administratives de la plateforme |
| Admin Global | Identique à Admin Portail, mais sur toutes les URLs d'accès (configuration multi-URL) |
Note : le rôle Anonyme existe également pour les visiteurs non connectés, leur permettant d'accéder aux cours publics si la configuration le permet.
2. Apprenant & Formateur : le duo central
Les apprenants constituent le rôle attribué par défaut aux nouveaux utilisateurs. Un apprenant peut s'inscrire aux cours qui sont en inscription libre, accéder à tous les contenus mis à sa disposition, rendre des travaux, passer des exercices et consulter ses propres notes et certificats. Il ne peut pas modifier les contenus de cours ni voir les données des autres apprenants (sauf configuration contraire de la part du formateur).
Les formateurs peuvent créer de nouveaux cours, construire tous types de contenus, concevoir des exercices et travaux, configurer le carnet de notes, gérer les inscriptions et consulter les rapports de cours pour tous les apprenants. Dans un cours, un formateur peut aussi se voir attribuer le rôle d'assistant de cours, permissions limitées, utilisé pour les tuteurs qui modèrent les forums et aident à gérer les contenus sans avoir accès complet.
3. Tuteur de session & Tuteur de cours
Le système de sessions de Chamilo (voir article #5 de cette série) introduit deux rôles qui opèrent au niveau de la session plutôt qu'au niveau de la plateforme :
Un tuteur de session supervise tous les cours d'une session donnée. Il peut consulter les données de suivi de tous les cours de cette session, l'aidant à monitorer la progression globale des apprenants sans avoir besoin de droits d'administrateur complets.
Un tuteur de cours est assigné à un cours spécifique au sein d'une session spécifique. Il peut gérer le contenu de ce cours, suivre les apprenants inscrits et assurer l'enseignement au quotidien. En dehors de cette session spécifique, ses permissions sont limitées.
Distinction clé : les rôles de session (tuteur) sont attribués lors de l'inscription quand un utilisateur est ajouté à une session et non lors de la création du compte. Le même utilisateur peut être tuteur de cours dans une session et apprenant dans une autre.
4. Rôles RH, Administrateur de sessions et Admin
Le rôle Responsable RH (HRM) est conçu pour les superviseurs et managers formation qui ont besoin de suivre la progression des formations sans avoir la possibilité de modifier les cours ou les paramètres de la plateforme. Un RH ne voit que les données de suivi et de reporting pour les utilisateurs explicitement assignés à lui par un administrateur. Idéal pour les managers de ligne qui ont besoin de rapports mensuels de formation pour leur équipe.
L'Administrateur de sessions peut créer et gérer des sessions, inscrire des utilisateurs et assigner des tuteurs sans avoir accès aux paramètres globaux de la plateforme. C'est le rôle à attribuer au personnel qui doit organiser les formations sans avoir à accéder à toute la configuration du système. Il dispose de plus de permissions que le RH, mais moins que l'Admin Portail.
L'Admin Portail a accès complet à toutes les fonctions d'administration : création et gestion des utilisateurs, cours, sessions, plugins, paramètres de la plateforme, authentification, personnalisation et outils de maintenance. Dans une installation Chamilo mono-URL standard, c'est le rôle le plus élevé.
L'Admin Global dispose des mêmes capacités que l'Admin Portail mais son accès couvre toutes les URLs d'accès dans une configuration Chamilo multi-URL utile pour les organisations exploitant plusieurs portails sous une seule installation Chamilo.
5. Conseils pratiques pour l'attribution des rôles
- Appliquez toujours le principe du moindre privilège : attribuez aux utilisateurs le rôle minimum dont ils ont besoin pour accomplir leurs tâches. Un manager qui ne consulte que des rapports doit être RH, pas administrateur.
- Utilisez les administrateurs de sessions pour la gestion déléguée : si vous avez du personnel qui doit organiser des sessions et inscrire des apprenants mais ne doit pas accéder aux paramètres globaux, le rôle d'administrateur de sessions est le bon choix.
- Import CSV pour les utilisateurs en masse : Chamilo permet d'importer des listes d'utilisateurs avec leur rôle principal préassigné depuis un fichier CSV, une approche recommandée pour le provisionnement à grande échelle. Notez que l'import CSV ne permet actuellement d'assigner qu'un seul rôle principal par utilisateur.
- Combinez avec SCIM pour un provisionnement zéro-touch : quand SCIM est configuré, l'attribution du rôle principal peut être pilotée directement depuis votre fournisseur d'identité selon les groupes d'annuaire éliminant toute gestion manuelle.
- Les rôles sont combinables dans Chamilo 2.0 : un même utilisateur peut cumuler plusieurs rôles selon les contextes. C'est une avancée majeure par rapport aux versions précédentes, à utiliser avec discernement pour ne pas créer des configurations difficiles à auditer.
Vous souhaitez voir Chamilo 2.0 en action ?
Nos experts BeezNest vous accompagnent avec une démonstration personnalisée adaptée à votre contexte.