Например, всем инженерам в компании может потребоваться предоставить полный доступ к конкретному модулю. Администратор базы данных создает группу Инженеры, в состав которой входят все инженеры в компании. Вместо настройки прав доступа каждого пользователя права доступа присваиваются группе Инженеры. При необходимости администратор может добавить в группу Инженеры новых пользователей, предоставив им доступ к модулю.
Каждый пользователь может входить в состав нескольких групп.
На следующем рисунке показано взаимодействие прав доступа пользователей и групп. Показано, каким образом можно определить текущие права доступа к данным. Предполагается, что пользователь обладает правами на чтение данных; в противном случае их нельзя будет открыть и перейти на вкладку Доступ.
Пользователь добавляется в системную группу Все остальные, если для него не создана отдельная запись доступа и он не входит в состав других групп.
Если пользователь входит в состав группы, обладающей правами доступа к проекту, и для него создана отдельная запись, то пользователь получает права доступа, указанные в записи.
Если отдельная запись не существует и пользователь входит в состав двух групп, то права доступа этих групп объединяются. Например, если одна из групп обладает правами на чтение и изменение, а другая - правами на чтение и создание, то пользователь получит права на чтение, изменение и создание.