Des rôles différents pour chaque ressource peuvent être attribués aux utilisateurs et aux groupes d'utilisateurs.
Les rôles déterminent le niveau d'accès et peuvent être attribués de trois façons :
Les utilisateurs et les groupes d'utilisateurs peuvent bénéficier de plusieurs rôles sur une même ressource. Par exemple, l'utilisateur Hans Mueller peut disposer des rôles Editeur et Gestionnaire sur une page en particulier. L'un de ces rôles peut être hérité via la hiérarchie des ressources et l'autre peut être explicitement affecté par l'administrateur du portail.
Le tableau ci-dessous résume les rôles et leur impact sur l'interaction de l'utilisateur avec les ressources :
| Rôle | Droits d'accès |
|---|---|
| Administrateur | Accès illimité aux ressources comprenant leur création, configuration et suppression. Les administrateurs peuvent également modifier la configuration des contrôles d'accès. |
| Administrateur de la sécurité | Création et suppression des affectations de rôles pour les rôles associés à des ressources spécifiques. |
| Délégataire | Pas d'accès réel à la ressource, mais possibilité de créer et supprimer des affectations de rôles. Des délégataires peuvent affecter des utilisateurs ou groupes d'utilisateurs spécifiques à des rôles. |
| Cadre | Création de ressources mais aussi configuration et suppression de ressources existantes utilisées par plusieurs utilisateurs. |
| Editeur | Création de ressources et configuration de ressources existantes utilisées par plusieurs utilisateurs. |
| Utilisateur privilégié | Affichage du contenu du portail, personnalisation des portlets et des pages et création de pages personnelles. |
| Utilisateur | Affichage du contenu du portail. Par exemple, affichage d'une page ou d'un profil utilisateur spécifique. |
| Aucun rôle affecté | Ne peut interagir avec la ressource. |