Proviamo ad immaginare uno scenario verosimile in un organigramma aziendale e vediamo come possiamo procedere nella definizione dei permessi.
Prima però definiamo ciò che intendiamo per Utenti, Ruoli e Gruppi. Gli Utenti identificano il singolo utilizzatore. Ogni utente avrà la propria Password, da custodire gelosamente, per poter accedere al software. I Ruoli rappresentano gli incarichi aziendali. Ogni ruolo può essere assegnato agli utenti come ai gruppi. I Gruppi rappresentano un sottoinsieme di utenti. Un utente può appartenere a più gruppi.
Ad esempio immaginiamo di essere un'azienda che si occupa di trading e dobbiamo configurare permessi per gestire uno scenario del tipo: gruppo di 5 venditori più un paio di addetti all'inserimento degli ordini tutti con la supervisione del responsabile, il Sig. Rossi.
Inseriamo ogni persona come un Utente. Pensiamo ai commerciali e creiamo un Ruolo che li rappresenti. Al Ruolo "Commerciale" abbineremo i permessi per fare in modo che possa: inserire offerte ma modificare o cancellare solo le proprie, possa solo leggere gli ordini dei clienti e non possa aver accesso ad altre aree operative del software.
A questo punto creiamo un Gruppo "Ufficio Commerciale" a cui abbiniamo il Ruolo "Commerciale" . Indichiamo che tutti e 5 venditori più il Sig. Rossi sono gli Utenti che fanno parte del Gruppo "Ufficio Commerciale" . Automaticamente gli utenti nel gruppo erediteranno i permessi dai ruoli assegnati al gruppo.
Analogamente creeremo un Ruolo per chi dovrà inserire gli ordini clienti con i permessi di inserire e cancellare un ordine ma di non poter modificare un ordine che è stato supervisionato dal Sig. Rossi. Questo Ruolo avrà anche limitazioni nell'accedere alle offerte dove potrà modificare solo gli aspetti relativi all'anagrafica del cliente e potrà solo leggere gli altri campi ad eccezione dei dati relativi alle marginalità di vendita che sono completamente nascosti.
Creeremo un Gruppo "Data Entry Ordni" a cui abbineremo il Ruolo ed indicheremo che i due impiegati più Il Sig. Rossi ne fanno parte. Per il Responsabile potremmo creare un altro Ruolo "Resp. Commerciale" che abbia i permessi per modificare e cancellare le offerte inserite da chiunque e potrà eseguire l'operazione di Supervisione agli ordini.
Abbiniamo il ruolo direttamente all'Utente "ROSSI". Questo utente avrà tutti i permessi ereditati dai ruoli assegnati ai Gruppi in cui è contenuto più quelli che gli derivano dal ruolo assegnato direttamente all' Utente. Possiamo facilmente immaginare di poter replicare uno scenario simile ad ogni ufficio in ogni azienda .