Wie oben bereits aufgeführt steuern Rollen die Berechtigungen in der IDA. Dabei kann der Zugriff von Rollen auf Module, Seiten (und Reiter), und auf Features individuell gesteuert werden.
Module fassen zusammengehörige Anwendungsfälle, Komponenten und Geschäftsprozesse zusammen (Materialwirtschaft, Personal usw.) und können separat freigeschaltet. Dabei wird in den meisten fällen zwischen lesendem und schreibenden Zugriff unterschieden. Damit ein Benutzer Zugriff auf ein Modul erhält, muss er mindestens einer Rolle mit lesendem Zugriff auf die Rolle zugeordnet sein.
Jedes Modul besteht aus einer Vielzahl an zugehörigen Seiten, wie Dashboards, Listen, Kanban-Boards und Karten (Detailansicht). Karten haben wiederum mehrere Reiter, die auch separat freigeschaltet werden können. Nur wen eine Rolle Zugriff auf die Seite UND das übergeordnete Modul erhält, darf er den Inhalt auch wirklich sehen.
Karten repräsentieren Informationseinheiten wie Mitarbeiter, Kontakte, Artikel, Maschunen uvm. und besitzen noch eine zusätzliche Ebene. Neben den allgemeinen Daten werden in den Karten auch verknüpfte Informationen in weiteren Reitern mit angezeigt. So können zu Mitarbeitern in eigenen Reitern die zugehörigen Zeitbuchungen oder Urlaubsansprüche angezeigt werden. Da auch der Zugriff auf die verknüpften Daten gesteuert werden soll, können die Berechtigungen auch je Reiter zu vergeben werden.So darf ein Office Mitarbeiter
Features repräsentieren besondere Funktionen die unabhängig von Modulen und Seiten freigegeben werden können. Beispiele für separat freizuschaltende Features sind z.B. die Preisanzeige oder Zugang zu besonderen Bereichen wie die Gefährdungsbeurteilung oder die Aufmass-App.
Jeder Mitarbeiter der die IDA nutzen soll muss daher als Benutzer angelegt werden und über die IDA-Rechteverwaltung die für seine Arbeit notwendigen Berechtigungen erhalten.