有哪些方法可以检索当前用户上下文的roleId,而不管LMS中该用户的角色权限如何?
例如,我想以编程方式确定用户是“学生”,“老师”等。我知道如果经过身份验证的用户可以访问用户角色,但显然“学生”角色会这样做没有这样的凭据。
非常感谢对此事的任何见解!
答案 0 :(得分:1)
对于许多组织,组织将分配的用户注册角色视为敏感信息(例如,假设组织希望为特定薪资等级的教师设置多个角色),并且不希望角色在一小组管理用户之外可见。因此,用户可能没有可靠的方法来确定在组织单位(课程,部门,教师等)内分配给他们的自己的 roleIds,更不用说分配给其他人的角色了。用户。
我们的典型建议是客户端应用程序首先关注用户应该能够基于他们在webUI中的访问权来完成的操作:在某些情况下,这可能涉及用户在上下文中表征他们自己的一般角色(“你是这门课程的学生吗?教练?教学助理?“)或者它可能只涉及尝试行动并根据结果优雅地采取行动(”对不起,你没有权限做/看到那个“ )。
返回Enrollment.OrgUnitUser结构的各种API调用将包含注册的角色信息;值得注意的是MyEnrollments API调用没有返回这样的结构(它的目的是成为一个“安全”调用,任何用户都可以通过编辑可能的特权信息来获取他们自己的注册列表。)