Местные роли
Местные роли -- роли, которые присваивает каждое пользовательское приложение. Местные ресурсы любого приложения Облака включают местные учётные карточки, помимо федеративных ролей. Каждое пользовательское приложение ведёт такую карточку для каждого пользователя. Системы могут управлять своими собственными ролями локальных системных пользователей. Например, карточка Брацкой Учебки отражает в какие курсы Вы зачислены с какими ролями и с каким прогрессом в каждом курсе.
Представим, что Вы заходите на Брацку Сетку. Сетка запрашивает Оплёт, есть ли такой пользователь в Облаке. Оплёт идентифицирует Вас, и отвечает Брацкой Сетке, что Ваш образ найден в системе, и Ваша федеративная роль - CertUser. Затем Брацка Сетка проверяет свою собственную базу данных пользователей на предмет того, имеет ли данный федеративный пользователь местную роль. Допустим, что Сетка выяснит, что Вы присоединились к некоторым сообществам и даст Вам доступ к ним.
Если местная база данных не имеет никаких местных разрешений для Вас, то данное конкретное приложение присваивает ту местную роль, которая соответствует федеративной.