Das Benutzerrechte- und Rollenkonzept in Doculoud steuert, welche Bereiche, Funktionen und Dokumentinformationen ein Benutzer verwenden darf.
Dabei wird zwischen Benutzerrollen, benutzerspezifischen Rechten, Indexfeldrechten und Sichtbarkeitsregeln unterschieden.
Benutzerrollen legen grundlegend fest, auf welche Module und Verwaltungsbereiche ein Benutzer zugreifen darf. Zusätzlich können über Rechte und Sichtbarkeit einzelne Funktionen gezielt für einen Benutzer aktiviert oder deaktiviert werden.
So kann der Zugriff sehr genau an die jeweilige Aufgabe angepasst werden. Ein Benutzer kann zum Beispiel Dokumente anzeigen und suchen, aber keine Dokumente löschen oder Indexwerte verändern. Ebenso kann gesteuert werden, welche Indexfelder für einen Benutzer sichtbar oder bearbeitbar sind.
Die Rechtevergabe sollte grundsätzlich nach dem Prinzip der minimal notwendigen Rechte erfolgen. Benutzer sollten nur die Berechtigungen erhalten, die sie für ihre Aufgaben tatsächlich benötigen.
Wiederkehrende Kombinationen aus Rechten und Sichtbarkeitseinstellungen können über Templates vorbereitet und später beim Anlegen oder Bearbeiten von Benutzern verwendet werden. Die Verwaltung dieser Templates wird in einem eigenen Kapitel zum Template Builder beschrieben.