1.1. Новата архитектура на BEST от гледна точка управлението на ролите и позволенията
В прототипа BEST на този етап се работи над система с динамични роли. В този смисъл роли в BEST "не съществуват". Потребителите на които това е позволено могат да дефинират множество роли и да ги назначават на други потребители съгласно контекста на курса, уч. дейност, модула, блока или формата за който се отнасят.
Контекстите могат да бъдат два типа общи и специфичи. Например:
- CONTEXT_SYSTEM
- CONTEXT_PERSONAL
- CONTEXT_USERID
- CONTEXT_COURSECAT
- CONTEXT_COURSE
- CONTEXT_GROUP <<-- специфичен тип
- CONTEXT_MODULE
- CONTEXT_BLOCK <<-- специфичен тип
- .. ... ... ... ... ... ... ... ...
Ролите който могат да се назначават са динамични. Оторизираните могат да назначават прецизно произволен брой роли на произволен брой потребители, в произволен брой контексти. Например едно позволение може да има следните логически стойност (нека не забравяме, че ролите се съставят от позволения):
- CAP_INHERIT
- CAP_ALLOW
- CAP_PREVENT
- CAP_PROHIBIT
- .. ... ... ... ... ... ... ... ...
Всичко посочено по-горе показва, че сисстемата е гъвкъва по отношение управлението на множество потребители в реален модел напълно отразяващ субординацията и йерархията в едно реално учебно заведение.