Es ist möglich, Lese- und Bearbeitungsrechte für einzelne Datensätze zu vergeben. Diese wirken nur für Benutzer, die nicht die Berechtigung „Alles lesen“ bzw. „Alles bearbeiten“ für die Datentabelle des Datensatzes haben.
Lese- und Bearbeitungsrechte sind voneinander unabhängig. Man muss einen Datensatz lesen können, um ihn bearbeiten zu können.
Wenn für eine Datentabelle die Berechtigung „Lesen“ bzw. „Bearbeiten“ vergeben ist, benötigt man zusätzlich zu den Berechtigungen für einen einzelnen Datensatz auch diese allgemeine Berechtigung für die Datentabelle.
Auch bei den Berechtigungen auf Datensätze gilt: Werden keine Berechtigungen für einen Datensatz vergeben, dürfen alle Benutzer alles.
Berechtigungen auf einen Datensatz werden über Relationen zwischen dem Datensatz und einer Rolle oder einem Benutzerprofil vergeben. Die Relation muss auf Basis der Relationstypen „Author“ bzw. „Reader“ erstellt werden.
In der Konfiguration der Datentabellen gibt es die Option, den Ersteller eines Datensatzes automatisch zum Bearbeiter dieses Datensatzes zu machen. Durch diese Option wird automatisch eine Author-Relation mit der Relationskategorie „Created by“ zwischen dem neuen Datensatz und dem Benutzerprofil des aktuellen Benutzers erzeugt. Das hat zur Auswirkung, dass außer dem Ersteller niemand diesen Datensatz bearbeiten kann, es sei denn er hat in der Datentabelle das Recht „Alles bearbeiten“.