Übersicht über die wichtigsten Rollen und Rechte sind in der ersten Tabelle ersichtlich. Primäres Ziel ist es hier, eine einfache Lösung für die wichtigsten Rollen anzubieten, um eine transparente und effiziente Benutzerverwaltung inklusive Berechtigungen zu ermöglichen. Die Rollen Expert, Viewer, Coordinator und Admin können bei Bedarf feingranularer aufgeteilt werden, Details dazu mit den entsprechenden Berechtigungs-Zuteilungen sind in der zweiten Tabelle dargestellt.
ToDo's: richtiges einbinden - zerreisst immer die Formatierung.... 
BerechtigungEnduserExpert Viewer CoordinatorAdmin IT Support Lesen Kontroll-Setup XXX XBearbeiten Kontroll-Setup X XLesen Kontroll-TaskXXXX XSupport leisten für Kontroll-Task 8) X XBearbeiten eigener/delegierter Kontroll-TasksX Abschliessen eigener/delegierter1) Kontroll-TasksX Lesen Bericht XX XBearbeiten Action/Bericht X XErstellen ActionX2)X XLesen ActionXXXX XSupport leisten für Action 8) X XErfassen Implementierungs-ForschrittX3)X X XAbschliessen ActionX4) X XLesen Risiko/Prozess XX XBearbeiten Risiko/Prozess X XVerknüpfen Risiko/Prozess X XBenutzer wechseln X XBearbeiten StellvetreterX X XLesen Benutzerrechte XXXBearbeiten Benutzerrechte XXBearbeiten Mitarbeiter/Organisationseinheiten XXLesen Bereich X XXErstellen Bereich XXBearbeiten Bereich X XXBearbeiten System Konfiguration XXLesen System Parameter/BatchJobs XXBearbeiten System Parameter/BatchJobs X
| Berechtigung | Enduser | Expert | Viewer | Coordinator | Admin | IT Support |
| Lesen Kontroll-Setup | X | X | X | X | ||
| Bearbeiten Kontroll-Setup 7) | X | X | ||||
| Lesen Kontroll-Task | X | X | X | X | X | |
| Support leisten für Kontroll-Task 8) | X | X | ||||
| Bearbeiten eigener/delegierter Kontroll-Tasks | X | |||||
| Abschliessen eigener/delegierter1) Kontroll-Tasks | X | |||||
| Lesen Bericht | X | X | X | |||
| Bearbeiten Action/Bericht | X | X | ||||
| Erstellen Action | X2) | X | X | |||
| Lesen Action | X | X | X | X | X | |
| Support leisten für Action 8) | X | X | ||||
| Erfassen Implementierungs-Forschritt | X3) | X | X | X | ||
| Abschliessen Action | X4) | X | X | |||
| Lesen Risiko/Prozess | X | X | X | |||
| Bearbeiten Risiko/Prozess | X | X | ||||
| Verknüpfen Risiko/Prozess | X | X | ||||
| Benutzer wechseln | X | X | ||||
| Bearbeiten Stellvetreter | X | X5) | X | |||
| Lesen Benutzerrechte | X | X | X | |||
| Bearbeiten Benutzerrechte | X | X | ||||
| Bearbeiten Mitarbeiter/Organisationseinheiten | X | X | ||||
| Lesen Bereich | X | X | X | |||
| Erstellen Bereich | X | X | ||||
| Bearbeiten Bereich | X | X | X | |||
| Bearbeiten System Konfiguration | X | X | ||||
| Lesen System Parameter/BatchJobs | X | X | ||||
| Bearbeiten System Parameter/BatchJobs | X |
| Berechtigung | Control Expert | Control Viewer | Control Coordinator | Action Expert | Action Viewer | Action Coordinator | Risk Expert | Risk Viewer | User Admin | System Admin |
| Lesen Kontroll-Setup | X | X | X | |||||||
| Bearbeiten Kontroll-Setup 7) | X | |||||||||
| Lesen Kontroll-Task | X | X | X | |||||||
| Support leisten für Kontroll-Task 8) | X | |||||||||
| Bearbeiten eigener/delegierter Kontroll-Tasks | ||||||||||
| Abschliessen eigener/delegierter1) Kontroll-Tasks | ||||||||||
| Lesen Bericht | X | X | ||||||||
| Bearbeiten Action/Bericht | X | |||||||||
| Erstellen Action | X | |||||||||
| Lesen Action | X | X | X | |||||||
| Support leisten für Action 8) | X | |||||||||
| Erfassen Implementierungs-Forschritt | X | X | ||||||||
| schliessen Action | X | |||||||||
| Lesen Risiko/Prozess | X | X | ||||||||
| Bearbeiten Risiko/Prozess | X | |||||||||
| Verknüpfen Risiko/Prozess | X | X | X | |||||||
| Benutzer wechseln | X | X | ||||||||
| Bearbeiten Stellvetreter | X5) | X6) | ||||||||
| Lesen Benutzerrechte | X | X | X | |||||||
| Bearbeiten Benutzerrechte | X | |||||||||
| Bearbeiten Mitarbeiter/Organisationseinheiten | X | |||||||||
| Lesen Bereich | X | X | X | |||||||
| Erstellen Bereich | X | |||||||||
| Bearbeiten Bereich | X | X | X | |||||||
| Bearbeiten System Konfiguration | X | |||||||||
| Lesen System Parameter/BatchJobs | X | |||||||||
| Bearbeiten System Parameter/BatchJobs |
Fussnoten und Details:
1) wenn delegiert mit Abschliessen
2) wenn der Actiontyp die Erstellung von Enduser erlaubt
3) nur wenn "darf bearbeiten" Checkbox für Action Owner selektiert ist
4) nur wenn "darf bearbeiten" Checkbox für Action Owner selektiert ist & Enduser = Primary Action Owner ist
5) nur für Kontrollen
6) nur für Action
7) inkl. Überwachung / Hochladen von Bewertungsgrundlagen
8) via Benutzer wechseln
| Berechtigung | Enduser | Expert | Viewer | Coordinator | Admin | IT Support |
| Lesen Kontroll-Setup | X | X | X | X | ||
| Bearbeiten Kontroll-Setup | X | X | ||||
| Lesen Kontroll-Task | X | X | X | X | X | |
| Support leisten für Kontroll-Task 8) | X | X | ||||
| Bearbeiten eigener/delegierter Kontroll-Tasks | X | |||||
| Abschliessen eigener/delegierter1) Kontroll-Tasks | X | |||||
| Lesen Bericht | X | X | X | |||
| Bearbeiten Action/Bericht | X | X | ||||
| Erstellen Action | X2) | X | X | |||
| Lesen Action | X | X | X | X | X | |
| Support leisten für Action 8) | X | X | ||||
| Erfassen Implementierungs-Forschritt | X3) | X | X | X | ||
| Abschliessen Action | X4) | X | X | |||
| Lesen Risiko/Prozess | X | X | X | |||
| Bearbeiten Risiko/Prozess | X | X | ||||
| Verknüpfen Risiko/Prozess | X | X | ||||
| Benutzer wechseln | X | X | ||||
| Bearbeiten Stellvetreter | X | X | X | |||
| Lesen Benutzerrechte | X | X | X | |||
| Bearbeiten Benutzerrechte | X | X | ||||
| Bearbeiten Mitarbeiter/Organisationseinheiten | X | X | ||||
| Lesen Bereich | X | X | X | |||
| Erstellen Bereich | X | X | ||||
| Bearbeiten Bereich | X | X | X | |||
| Bearbeiten System Konfiguration | X | X | ||||
| Lesen System Parameter/BatchJobs | X | X | ||||
| Bearbeiten System Parameter/BatchJobs | X |