Kontroll över vem som kan se och göra vad
Användare ska delas in i användargrupper som återspeglar organisationens struktur eller motsvarande. Dessa grupper tilldelas därefter tillgång till informationen efter behovet. Genom de olika användargrupperna och dess roller i verksamheten, i kombination med hur informationen grupperas, kan tillgången till informationen styras. Ett bra exempel är att endast granskad och godkänd information används i det dagliga arbetet, medan pågående revideringar endast visas för berörda parter.
Detta kan åstadkommas på olika sätt, exempelvis genom att koppla användargrupperna till lämpliga objektmappar eller direkt till informationen. En användargrupp kan tilldelas olika roller i olika objektmappar med innebörden att användarna tillåts inneha olika rättigheter i olika objektmappar. Det går också att tilldela ett objekt en sekretessgradering, som att exempelvis stämpla informationen som ”Hemlig” så att endast vissa användargrupper kan se denna information. På detta sätt kan extra känslig information sparas enligt gällande informationsstruktur men ändå tilldelas en extra sekretesstämpel.
