Im Berechtigungsumfeld finden unterschiedliche Rollentypen ihre Verwendung.
Ein rollenbasierendes Konzept sieht zunächst die folgenden Typen vor:
Sammelrollen:
Die Sammelrolle beinhalten selbst keinerlei Berechtigungen. Sie stellen einen Container für unterschiedliche funktionale Einzelrollen dar.
Im Bereich „Access Control“ GRC wird noch ein weitere Begriff verwendet. Hier spricht man von einer Enterprise Rolle. Diese kann sowohl Einzel- als auch Sammelrollen beinhalten und ggf. systemübergreifend eingesetzt werden.
generische Einzelrollen:
Referenzrolle, Vorlagerolle oder logische Referenzrolle sind noch andere Bezeichnungen für diesen Rollentyp. Generische Einzelrollen beinhalten alle Berechtigungen, die in unterschiedlichen Fachbereichen und Organisationsbereichen gleich sind und benötigt werden. Mit Hilfe dieser Rollen lassen sich Prozesse und Organisationsebenen differenzieren. Diese Rollen beinhalten keine realen Organisationswerte. Erst in der abgeleiteten Rolle findet diese Differenzierung statt. Durch die Nutzung von generischen Einzelrollen wird die Grundpflege von abgeleiteten Einzelrollen erleichtert.
funktionale Einzelrollen:
Dieser Rollentyp ist Bestandteil der Sammelrolle. Mit Hilfe der Transaktion PFCG kann dieser Rollen als eigenständige Rolle aber auch als abgeleitete Rolle erstellt werden. Diese Rolle beinhaltet die tatsächlichen Berechtigungen ( Organisationswerte ) die ein Fach- oder Organisationsbereich benötigt. Transaktionen und einfache Felder mit entsprechender Ausprägung werden bei einer abgeleiteten Rolle aus der generischen Rolle übertragen.
Organisationswerte = OrgLevel (z. Bsp.: $WERKS, $EKORG, $BUKRS ) Werte der Tabelle USORG