Rechte können für jeden Nutzer und jede Gruppe eingerichtet werden.
Für verschiedene Aufgaben gibt es verschiedene Rechte, welche der Administrator setzen kann.
Die Rechtetypen unterscheiden sich in den jeweiligen o. g. Anwendungen.
Werden Rechte bspw. an einem Oberordner für einen Nutzer gesetzt, werden diese Rechte an alle Kindordner weitervererbt. Vererbte Rechte erkennt der Nutzer an dem Sternchen neben dem jeweiligen Rechtefeld.
Rechte können entweder ZUGELASSEN oder VERWEIGERT werden. Hierbei gilt, dass ein einmal verweigertes Recht an keinem Kindordner durch ein ZULASSEN zurückgesetzt werden kann.
-> weiterführende Informationen zum cardo-Rechtekonzept
Über verschiedene Dienste kann der Benutzer Rechte zuweisen.
Legen Sie bspw. ein neue cardo-Gruppe in der cardo-Benutzerverwaltung an, so kann über den Dienst AssignAllAdminAndReadRightsTo dieser Gruppe alle Admin und Leserechte zugeordnet werden.
Die Anwendungsrollen Undefined/Prohibited/ExecutiveEditor/InstanceManager/ContentBasedRights/AllRights werden über den Dienst AssignApplicationRoles zugewiesen.