Das Rechtemanagement in macsi ist 2-stufig modular aufgebaut. Fest fest im Programm implementiert und fest verbunden mit den einzelnen Funktionen sind Detailrechte, separat für Lesen und Schreiben. Diese Rechte werden über die Oberfläche zu individuellen Rollen zusammengefasst, die dann wieder den Usern zugeordnet werden. In beiden Fällen ist eine n:m-Zuordnung vorgesehen (Detailrecht - Rolle sowie User - Rolle). So ist sicher gestellt, dass den Usern ganz individuelle Rechte zugeordnet werden können, ohne dass am Programm irgend etwas geändert werden muss, und dass jeder User genau die Rechte erhält, die er für seine Arbeit benötigt. Um Rollen zu erstellen, sind ebenfalls separate Rechte notwendig, die ausschließlich wenigen Banking-Partner-Usern vorbehalten sind, die das Rechtemanagement verwalten.
Daneben werden den Instituten die lizenzierten Module zugeordnet. Diese Module sind ebenfalls fest im Programm implementiert und fest mit den einzelnen Programm-Moduln verbunden. Bei neuen Programm-Moduln werden diese entsprechend erweitert. Zusammen mit einem ggf. vorhandenen Ende der Laufzeit werden die Module dem Institut in einer separaten Datenbank-Tabelle zugeordnet. Somit kann bei jedem Zugriff auf einen Pfad vom Backend geprüft werden, ob der Zugriff hierauf durch den User in diesem Institut zulässig ist und gewährt oder verweigert werden.
Nicht lizenzierte Module und Menüpunkte, auf die der angemeldete User keinen Zugriff hat, werden regelmäßig vom Frontend gar nicht angezeigt, da auch das Frontend die Module eines Instituts sowie die Rechte des angemeldeten Users vom Backend erfragt und anhand dessen entscheidet, welche Bereiche angeboten werden und welche nicht. Trotzdem prüft das Backend zusätzlich.
Besonderheiten Projektmanagement
Im Projektmanagement leiten sich die Berechtigungen nicht nur an den Rollen der User her, sondern auch an der Funktion des Users im Projekt. Daher wird hier vom Frontend direkt abgefragt, was der angemeldete User in diesem Projekt darf und anhand der individuellen Befugnisse, die vom Backend ermittelt werden, nur die berechtigten Funktionen angeboten. So haben z.B. nur User mit dem Recht, Projekte anzulegen, grundsätzlich auch Zugriff auf Projekte. Alle anderen User müssen mindestens Projektmitglied sein, um auf ein Projekt zugreifen zu können.
Übersicht Rollen
In nachfolgender Tabelle sind alle derzeit vorhandenen Rollen, die an User vergeben werden, und deren Funktion und Berechtigungen beschrieben.
| Rolle | Berechtigungen | Bemerkungen |
| Berater | Import, alle Segmentierungen inkl. Konfiguration, Projektmanagement, Zeitmessung, Personalbemessung, Dateiaustausch | nur Banking-Partner Mitarbeiter |
| Verwaltung | Dateiaustausch, Adminsitration, Verwaltung von Usern, Instituten, Berechtigungen | nur Banking-Partner Mitarbeiter |
| Superadmin | Lese- und Schreibzugriff auf alles | nur Banking-Partner Mitarbeiter |
| Berater ohne Segmentierung | Projektmanagement, Zeitmessung, Dateiaustausch, Lesezugriff auf alle Segmentierungen | nur Banking-Partner Mitarbeiter |
| Mustervorlagen bearbeiten | Schreibzugriff auf die Mustervorlagen | nur Banking-Partner Mitarbeiter |
| Institutsadmin | Userverwaltung innerhalb des Instituts | |
| Konfiguration | Konfiguration der Segmentierungen | |
| KUT-Finalisierung | Durchführung der KUT-Finalisierung PK/FK | |
| Personalbemessung Berater | Personalbemessung Berater und Service | |
| Segmentierung PK | PK-Segmentierungen ohne Kanalaffinitäten | |
| Segmentierung FK | FK-Segmentierungen | |
| Segmentierung Kanalaffinitäten | PK Segmentierung Kanalaffinitäten | |
| Importer | Import von CSV-Dateien für die Segmentierungen | |
| Zeitmessung erfassen | Zeiten für die Zeitmessung erfassen | |
| Zeitmessung auswerten | Auswertungen der Zeitmessung erstellen | |
| Zeitmessung Fehlzeiten | Auswertungen zu den Fehlzeiten der User erstellen | |
| Zeitmessung Koordinator | Parameter der Zeitmessung einstellen/verwalten | |
| Auslagerung | Berichte zur Auslagerung herunterladen | |
| Projektmanager | Projekte erstellen und projektübergreifende Auswertungen einsehen/erstellen | |
| Projektmitarbeiter | aktiv in Projekten mitarbeiten | |
| Datenaustausch | Zugriff auf den Dateiaustausch (hochladen/herunterladen) |
|
Jede Rolle fasst verschiedene Detailrechte zusammen. Die einzelnen Detailrechte berechtigen zum Zugriff lesend und/oder schreibend auf die verschiedenen Module.