Eine Rolle wird verwendet, um einer Gruppe von Personen eine bestimmte Menge an Berechtigungen zuzuweisen. Dabei kann jede Person Mitglied von keiner, einer oder mehreren Rollen sein. Im Falle von mehr als einer Rollenmitgliedschaften addieren sich die Berechtigungen, die aus der Mitgliedschaft in jeder einzelnen Rolle resultieren.

Eine Rolle ist eine Klammer, die einen Namen und eine Beschreibung hat. Die Berechtigungen ergeben sich dabei aus zwei Aspekten:

• auf dem Reiter „Berechtigungen“ wird festgelegt, welche Zugriffsrechte für die Personen gilt, die Mitglied der Rolle sind
• auf dem Reiter „Mitglieder“ wird festgelegt, für welche Person bzw. Personen diese Zugriffsrechte gelten

Beispiel: Benutzer:innen dürfen Einsätze auf einen Klienten buchen, obwohl diese:r zu einem anderen Sprengel gehört, weil sie aufgrund einer Vertreterregelung dem Geschäftsfall temporär hinzugefügt wurden.

TODO: Wie geht das genau, mit einem anschaulichen Beispiel

Beispiel: Benutzer:innen dürfen Dokumente lesen, nicht weil sie eine allgemeine Dokumentenleseberechtigung haben, sondern weil sie Leserechte auf einem Klienten-Datensatz haben, auf den aufgrund etwa einer organisatorischen Zuordnung Zugriffsrecht besteht, und der/dem diese Dokumente zugeordnet sind.

TODO: Wie geht das genau?