Objektberechtigungen können auf folgenden Ebenen erteilt werden:
- Pro Datentabelle können hinreichende Rechte für alle Datensätze der Datentabelle erteilt werden. Dieses Recht übersteuert alles andere.
Die Vergabe erfolgt in der Konfiguration der Datentabelle. - Pro Datentabelle können Basis-Rechte für alle Datensätze erteilt werden. Diese Berechtigung ist erforderlich, um mit irgendeinem Datensatz einer Datentabelle etwas machen zu können.
Die Vergabe erfolgt in der Konfiguration der Datentabelle. - Pro Datensatz können Lese- und Bearbeiter-Rechte erteilt werden.
Diese Rechte manifestieren sich in der Leser- und Autoren-Relation. Das Berechtigungsobjekt ist dabei Quelle und der Datensatz Ziel (genau wie bei der Rollenmitgliedschaft). Die Pflegbarkeit dieser Rechte hängt an den jeweiligen Maskenkonfigurationen.
Wenn zu einem Datensatz keine einzige Leser- bzw. Autoren-Relation existiert, gelten alle Benutzer als berechtigt, vorausgesetzt, dass sie die Basis-Rechte aus Punkt 2 haben. Sobald mindestens eine Relation des jeweiligen Typs existiert, gilt die Schnittmenge der Basis-Rechte mit den zugewiesenen Benutzern und Rollen.
Die Autorenrelation ist EnumRelationType.Author und verwendet zur Aufteilung die Relationskategorie EnumAuthorRelationSubTypes, wobei CreatedBy verwendet wird, um den aktuellen Anwender als Autor einzutragen, falls dies in der Datentabellenkonfiguration eingestellt ist. Alle weiteren Autoren werden in Default eingetragen.Über die Erweiterung der Auswahlliste EnumAuthorRelationSubTypes, kann man sich eigene Gruppierungen erzeugen.
Die Leserrelation EnumRelationType.Reader und verwendet zur Aufteilung die Relationskategorie EnumReaderRelationSubTypes, wobei CreatedBy im Gegensatz zur Autorenrelation nicht automatisch belegt wird. Alle weiteren Leser werden in Default eingetragen.Über die Erweiterung der Auswahlliste EnumReaderRelationSubTypes, kann man sich eigene Gruppierungen erzeugen.