Agli utenti e ai gruppi utenti possono essere assegnati differenti ruoli per ogni risorsa.
I ruoli stabiliscono il livello di accesso e possono essere assegnati nei tre seguenti modi:
Gli utenti e i gruppi possono disporre di più ruoli sulla stessa risorsa. Ad esempio, l'utente Hans Mueller puòavere il ruolo di Editor e di Manager su una pagina particolare. Uno di questi ruoli potrebbe essere stato ereditato tramite le gerarchia di risorse e l'altro assegnato esplicitamente dall'amministratore del portale.
La seguente tabella riassume i ruoli e il modo in cui essi influenzano l'interazione dell'utente con le risorse:
| Ruolo | Autorizzazioni |
|---|---|
| Amministratore | Accesso illimitato sulle risorse inclusa creazione, configurazione ed eliminazione di risorse. Gli amministratori possono anche modificare la configurazione del controllo degli accessi. |
| Amministratore della sicurezza | Creazione ed eliminazione dell'assegnazione ruoli per i ruoli collegati a risorse specifiche. |
| Delegante | Nessun accesso effettivo alla risorsa, ma possibilità di creare ed eliminare assegnazioni di ruoli. I deleganti possono assegnare utenti e gruppi utente specifici ai ruoli. |
| Responsabile | Creazione di nuove risorse e configurazione ed eliminazione delle risorse esistenti utilizzate da più utenti. |
| Editor | Creazione di nuove risorse e di risorse esistenti utilizzate da più utenti. |
| Utente con privilegi | Visualizzazione del contenuto del portale, personalizzazione portlet e pagine e creazione di nuove pagine riservate. |
| Utente | Visualizzazione del contenuto del portale. Ad esempio visualizzazione di una pagina e di un profilo utente specifici. |
| Nessun ruolo assegnato | Non può interagire con la risorsa. |