Englisch: Role

Der Begriff Rolle wird in zwei unterschiedlichen Zusammenhängen benutzt und hat deshalb zwei Bedeutungen:

1. Aggregation feingranularer Berechtigungen innerhalb einer Applikation, eines Filesystems etc. oder allgemein innerhalb einer Ressource.

2. Funktion eines Benutzers innerhalb der Ablauforganisation bzw. seine Position innerhalb der Aufbauorganisation. Aus dieser "fachlichen" Rolle leiten sich dann die benötigten Ressourcen und die erforderlichen Berechtigungen innerhalb dieser Ressourcen ab. Für komplexe Ressourcen mit feingranularem Authorisierungsmodell kann dies auch in zwei Schritten erfolgen, d.h. die "fachliche" Rolle spezifiziert nur den Zugang zur Ressource an sich, während die feingranularen Rechte innerhalb der Ressource direkt dort verwaltet werden.