Mitarbeiter werden für Programmfunktionen mit Berechtigungen freigeschaltet. Natürlich können nur für Programmfunktionen Berechtigungen erteilt werden, für die auch ein Feature lizenziert ist.
Aktuell sind die Berechtigungen in „Mitarbeiter” / „Detail” / „Ändern” zu sehen und decken viele Themen nur pauschal ab. (z.B.: Firmeninventar verwalten anstelle Mitarbeiter anzeigen, anlegen, ändern, löschen, Teams anzeigen, anlegen, ändern, löschen, etc.)
Einige Berechtigungen sind nicht unmittelbar Programmfunktionen zuzuordnen. Beispielsweise erlaubt die Berechtigung „Administrator” sämtliche Berechtigungen und Zugriffsrechte zu erhalten und damit Zugriff auf alle Elemente eines Kunden zu erhalten, selbst wenn sich der Benutzer selbst aussperrt.
Damit nicht für jeden Benutzer bis zu 100 Berechtigungen eingestellt werden müssen, werden Rollen eingeführt, für die die Berechtigungen vergeben werden können. Jeder Benutzer kann einer Rolle zugeordnet werden und erhält damit die Berechtigungen der Rolle.
Bei der Neuerstellung eines Kunden werden bereits eine Anzahl an Rollen angelegt, die über eine sinnvolle Auswahl an Berechtigungen verfügen. Daneben können Rollen auch selbst angelegt, umbenannt und gelöscht werden.
Ein Benutzer hat alle Berechtigungen (und damit Zugriff auf die Programmfunktionen), die ihm direkt oder seiner Rolle zugeordnet wurde.