Chamilo LMS 2.0 repense en profondeur la gestion des accès avec un système de rôles à la fois plus fin et plus flexible que dans les versions précédentes. Pour les responsables formation, DSI et administrateurs de plateformes, bien comprendre cette hiérarchie évite des heures de dépannage et réduit les risques de sécurité.
Cet article est le deuxième d’une série de 8 consacrée à Chamilo LMS 2.0. Retrouvez le Chamilo Insights #1 sur les nouveautés de Chamilo 2.0 →
Les 6 rôles de base de Chamilo LMS 2.0
Dans Chamilo 2.0, les accès sont organisés autour de 6 rôles prédéfinis, répartis en deux branches distinctes : pédagogique et administrative. Contrairement aux versions précédentes, un même utilisateur peut désormais cumuler plusieurs rôles selon les contextes — une avancée majeure pour les organisations complexes qui gèrent plusieurs populations d’apprenants.
Ces rôles ne forment pas une hiérarchie unique et linéaire. Il est plus juste de les visualiser en deux branches parallèles :
- Branche pédagogique : Apprenant → Formateur
- Branche administrative : RH → Administrateur de sessions → Admin Portail → Admin Global
Chamilo LMS – Administration Chamilo 2.0 – nouvel utilisateur
Branche pédagogique : apprenant et formateur
Le rôle « apprenant »
L’apprenant (Student) est le rôle attribué par défaut à tout nouvel utilisateur créé sur la plateforme. Il peut :
- S’inscrire aux cours en inscription libre
- Accéder à tous les contenus mis à sa disposition
- Rendre des travaux et passer des exercices
- Consulter ses propres notes et obtenir des certificats
- Acquérir des compétences via les parcours configurés
Il ne peut pas modifier les contenus de cours ni consulter les données des autres apprenants, sauf configuration contraire explicite du formateur.
Le rôle « formateur »
Le formateur (Teacher) dispose de toutes les capacités de l’apprenant, auxquelles s’ajoutent :
- La création et la gestion de cours (si autorisé par l’admin)
- La conception d’exercices, de travaux et d’évaluations
- La configuration du carnet de notes et des certificats
- La gestion des inscriptions au cours
- La consultation des rapports de suivi pour tous les apprenants du cours
Un formateur peut également se voir assigner le rôle d’assistant de cours, permissions réduites, idéal pour les tuteurs qui modèrent les forums et aident à gérer les contenus sans accès complet à l’administration du cours.
Les rôles de session : tuteur de session et tuteur de cours
Le système de sessions de Chamilo LMS (qui sera détaillé dans le Chamilo Insights #5 de cette série) introduit deux rôles qui opèrent au niveau de la session plutôt qu’au niveau global de la plateforme.
Tuteur de session
Le tuteur de session supervise l’ensemble des cours d’une session donnée. Il peut consulter les données de suivi de tous ces cours, ce qui lui permet de monitorer la progression globale des apprenants, un rôle proche du coordinateur académique ou du titulaire de classe, sans avoir besoin de droits d’administrateur complets.
Tuteur de cours
Le tuteur de cours est assigné à un cours spécifique au sein d’une session. Il peut gérer le contenu de ce cours, suivre les apprenants inscrits et assurer l’enseignement au quotidien. Il peut également consulter le calendrier des remises de travaux des autres cours de la même session, pour éviter de surcharger les apprenants sur une période donnée.
Point clé : ces rôles sont attribués à l’inscription dans une session, et non à la création du compte utilisateur. Un même utilisateur peut donc être tuteur de cours dans une session et simple apprenant dans une autre.
Branche administrative : RH, admin sessions et admin portail
Le rôle RH / HRM
Le rôle Responsable RH (HRM — Human Resources Manager) est conçu pour les managers et superviseurs qui ont besoin de suivre la progression de leurs équipes sans intervenir sur la plateforme elle-même. Un RH peut :
- Consulter les rapports de formation des utilisateurs explicitement assignés à lui par un administrateur
- Produire des bilans de suivi mensuels pour son équipe
Il n’a aucun droit de modification sur les cours, les sessions ou les paramètres de la plateforme. C’est le rôle idéal pour les managers de ligne qui ont besoin de visibilité sans risque d’intervention accidentelle.
L’administrateur de sessions
L’administrateur de sessions peut créer et gérer des sessions, inscrire des utilisateurs et assigner des tuteurs, mais sans accès aux paramètres globaux de la plateforme. C’est le rôle à attribuer au personnel administratif qui organise les formations au quotidien, sans avoir à toucher à la configuration système. Il dispose de plus de permissions que le RH, mais reste en dessous de l’Admin Portail.
L’admin de portail
L’admin de portail dispose d’un accès complet à toutes les fonctions d’administration : création et gestion des utilisateurs, cours, sessions, plugins, paramètres de la plateforme, authentification, personnalisation et outils de maintenance. Dans une installation Chamilo mono-URL standard, c’est le niveau de permissions le plus élevé au quotidien.
L’admin global
L’admin global étend ces mêmes capacités à toutes les URLs d’accès dans une configuration Chamilo multi-portail. Il est utile pour les organisations qui exploitent plusieurs instances (par exemple, un portail par filiale ou par pays) sous une seule installation Chamilo.
Bonnes pratiques pour l’attribution des rôles
Quelques principes concrets pour administrer votre plateforme de formation de manière sécurisée et efficace :
- Appliquez le principe du moindre privilège : attribuez toujours le rôle minimum nécessaire. Un manager qui consulte uniquement des rapports doit être RH, pas administrateur — cela réduit les risques en cas de compromission de compte.
- Utilisez l’Administrateur de sessions pour la délégation : si du personnel doit organiser des sessions et inscrire des apprenants sans accéder aux paramètres globaux, c’est exactement le rôle fait pour eux.
- Import CSV pour le provisionnement en masse : Chamilo permet d’importer des listes d’utilisateurs avec leur rôle principal préassigné. Note : l’import CSV ne permet actuellement d’assigner qu’un seul rôle principal par utilisateur.
- Combinez avec SCIM pour un provisionnement zéro-touch : quand SCIM est configuré, l’attribution des rôles peut être pilotée directement depuis votre fournisseur d’identité (Azure AD, Keycloak…) selon les groupes d’annuaire — éliminant toute gestion manuelle.
- Les rôles sont combinables dans Chamilo 2.0 : un même utilisateur peut cumuler plusieurs rôles selon les contextes. À utiliser avec discernement pour ne pas créer des configurations difficiles à auditer.
Pour aller plus loin
La gestion des rôles est indissociable de la gestion des sessions dans Chamilo LMS 2.0, un sujet que nous approfondirons dans le Chamilo Insights #5 de cette série.
Pour les responsables qui évaluent les LMS open source dans le cadre d’un projet de plateforme, retrouvez également le dossier État de l’art LMS / LXP / LEP / TMS (sept. 2025) publié par la Digital Learning Academy.
Article rédigé en partenariat avec BeezNest, éditeur officiel de Chamilo LMS.
Prochain épisode — Chamilo Insights #3 : l’intégration SI avec l’API REST, SSO et SCIM.
