1.1. Новата архитектура на BEST от гледна точка управлението на ролите и позволенията

В прототипа BEST на този етап се работи над система с динамични роли. В този смисъл роли в BEST "не съществуват". Потребителите на които това е позволено могат да дефинират множество роли и да ги назначават на други потребители съгласно контекста на курса, уч. дейност, модула, блока или формата за който се отнасят.

Контекстите могат да бъдат два типа общи и специфичи. Например:

  • CONTEXT_SYSTEM
  • CONTEXT_PERSONAL
  • CONTEXT_USERID
  • CONTEXT_COURSECAT
  • CONTEXT_COURSE
  • CONTEXT_GROUP        <<-- специфичен тип
  • CONTEXT_MODULE
  • CONTEXT_BLOCK       <<-- специфичен тип
  • .. ... ... ... ... ... ... ... ...

Ролите който могат да се назначават са динамични. Оторизираните могат да назначават прецизно произволен брой роли на произволен брой потребители, в произволен брой контексти. Например едно позволение може да има следните логически стойност (нека не забравяме, че ролите се съставят от позволения):

  • CAP_INHERIT
  • CAP_ALLOW
  • CAP_PREVENT
  • CAP_PROHIBIT
  • .. ... ... ... ... ... ... ... ...

Всичко посочено по-горе показва, че сисстемата е гъвкъва по отношение управлението на множество потребители в реален модел напълно отразяващ субординацията и йерархията в едно реално учебно заведение.