Opis modułu
Każdy użytkownik aplikacji jest zalogowany w tzw. kontekście instytucji. Kontekst ten jest widoczny po lewej stronie na górnym pasku ekranu. Wyjątkiem od tej reguły jest tylko administrator systemu (SYS_ADM), który nie posiada kontekstu instytucji.
Instytucja posiada hierarchię (np. uczelnia posiada wydziały jako instytucje podrzędne).
Użytkownik może otrzymać rolę dla instytucji o dowolnej pozycji w hierarchii.
Dla zilustrowania tematu przyjmijmy, że istnieje instytucja A, która posiada instytucję sobie podrzędną A1, oraz analogicznie istnieje instytucja B, która posiada instytucję podrzędną B1.
Użytkownik może otrzymać rolę dla A, A1, B, B1. W praktyce oznacza to uzyskanie uprawnień zarówno na poziomie uczelni (A, B) jak i wydziału (A1, B1). Jeśli użytkownik logujący się do systemu będzie posiadał uprawnienia w kilku instytucjach (np.: A, B, B1), to przy logowaniu zostanie poproszony o wybranie tej instytucji, z której będzie dokonywał aktualizacji.
Role w systemie propagują się w dół. Oznacza to, że jeśli użytkownik otrzymał rolę na poziomie A, to w sposób automatyczny posiada ją także dla A1. W praktyce oznacza to, że jeśli użytkownik otrzyma rolę np. INST_PR (pracownik instytucji) na poziomie uniwersytetu, to automatycznie posiada tą rolę dla każdego z wydziałów. Zasada propagacji ról działa tylko w dół.