# Rollen

### Rollen

Rollen können genutzt werden, um den Dokumentenzugriff zu verwalten und die Verwendung von Funktionen wie Benutzerverwaltung zu authorisieren.

Das zugrundeliegende Authorisierungskonzept ist [RBAC](https://de.wikipedia.org/wiki/Role_Based_Access_Control).

[![image-1650962362225.png](https://docs.squeeze.one/uploads/images/gallery/2022-04/scaled-1680-/image-1650962362225.png)](https://docs.squeeze.one/uploads/images/gallery/2022-04/image-1650962362225.png)

### Konfiguration

Es können beliebig viele Rollen angelegt werden. Jede Rolle verfügt über einen Namen und eine Beschreibung.

Außerdem muss **jeder** Rolle eine Eltern-Rolle zugeordnet werden. Durch diese Zuordnung entsteht eine Rollenhierarchie, welche bspw. genutzt werden kann, um Organisationsstrukturen abzubilden.

[![image-1650962474844.png](https://docs.squeeze.one/uploads/images/gallery/2022-04/scaled-1680-/image-1650962474844.png)](https://docs.squeeze.one/uploads/images/gallery/2022-04/image-1650962474844.png)

### Benutzerzuordnung & Vererbung

Ein Benutzer kann zu beliebig vielen Rollen hinzugefügt werden.

**Der zugeordnete Benutzer ist implizit Mitglied aller Sub-Rollen der zugeordneten Rolle.**

[![image-1650962572893.png](https://docs.squeeze.one/uploads/images/gallery/2022-04/scaled-1680-/image-1650962572893.png)](https://docs.squeeze.one/uploads/images/gallery/2022-04/image-1650962572893.png)

<div id="bkmrk-diese-vererbung-forc"><div><svg class="svg-icon" data-icon="link" role="presentation" viewbox="0 0 24 24" xmlns="http://www.w3.org/2000/svg"></svg><div>Diese Vererbung forciert, dass Berechtigungen von Sub-Rollen auf die Eltern-Rolle übertragen werden. Mehr dazu im Abschnitt [Rollenfilter &amp; Feldbasierte Berechtigung](https://docs.squeeze.one/books/squeeze-admin-handbuch/page/rollenfilter-feldbasierte-berechtigung "Rollenfilter & Feldbasierte Berechtigung")</div></div></div>