Eine Rolle wird verwendet, um einer Gruppe von Personen eine bestimmte Menge an Berechtigungen zuzuweisen. Dabei kann jede Person Mitglied von keiner, einer oder mehreren Rollen sein. Im Falle von mehr als einer Rollenmitgliedschaften addieren sich die Berechtigungen, die aus der Mitgliedschaft in jeder einzelnen Rolle resultieren.
Eine Rolle ist eine Klammer, die einen Namen und eine Beschreibung hat. Die Berechtigungen ergeben sich dabei aus zwei Aspekten:
Beispiel: Benutzer:innen dürfen Einsätze auf einen Klienten buchen, obwohl diese:r zu einem anderen Sprengel gehört, weil sie aufgrund einer Vertreterregelung dem Geschäftsfall temporär hinzugefügt wurden.
TODO: Wie geht das genau, mit einem anschaulichen Beispiel
Beispiel: Benutzer:innen dürfen Dokumente lesen, nicht weil sie eine allgemeine Dokumentenleseberechtigung haben, sondern weil sie Leserechte auf einem Klienten-Datensatz haben, auf den aufgrund etwa einer organisatorischen Zuordnung Zugriffsrecht besteht, und der/dem diese Dokumente zugeordnet sind.
TODO: Wie geht das genau?