Любые манипуляции с данными в системе Ultima Businessware® совершаются под каким-либо пользователем с конечным набором прав. Права определяют, может ли пользователь совершить то или иное действие или получить доступ к какому-либо объекту.

Идеология системы прав такова, что любое действие или возможность доступа к объекту изначально необходимо разрешить, то есть – что не разрешено, то запрещено.

В системе различаются следующие объекты прав:

Права, сформулированные и проверяемые разработчиком. Эти права проверяются на уровне исполняемого кода. Таковыми могут быть, например, Вход в систему под чужим именем или Разрешение администратора;

Разрешения на доступ к объектам метаданных:

справочникам;

документам;

итогам;

пользовательским командам, командам над справочниками и документами;

принтерам;

Предикаты, позволяющие ограничить доступ пользователя на уровне отдельных строк;

Клиентские модули.

Роли объединяют все вышеперечисленные объекты прав:

Будучи назначенной пользователю, роль наделяет его соответствующими правами. Одному пользователю может быть назначена только одна роль. Роль в свою очередь может состоять из других ролей. Также обычно одна и та же роль назначается пользователям с одинаковым функционалом.