Die Teamrolle wird aufgeteilt in

• Identifizierende Merkmale (Name)
• Inhalte (Rang und Rechte)

Leserechte auf den Namen und die Inhalte hat nur jemand, der explizit ein Leserecht auf die Rechteverwaltung erhält.

• Leserechte auf den Namen einer Rechterolle hat jeder, der explizit ein Leserecht auf die Rechteverwaltung erhält.
• Jemand, der Teamdaten lesen darf, darf auch¹⁾ die einem Team zugeordneten Mitarbeiter mit ihren Rollen im Team sehen. Somit hat dieser Benutzer implizit auch die Leserechte auf die identifizierenden Merkmale der Mitarbeiter und Team Rollen, die er auf diesem Wege sehen kann. Dabei muss er aber nicht die Detail-Inhalte der Mitarbeiter oder der Rollen sehen dürfen.
• Jemand, der Teamdaten schreiben darf, darf dem Mitarbeiter auch Rechterollen zuordnen. Die Frage ist, welche Rollen er zuordnen darf, und wie er sie aussuchen kann. Da man, wenn man einem Team einen Mitarbeiter samt Rolle zuordnet, dem Mitarbeiter im Team die Rechte der Rolle zuordnet, und nicht lediglich den Namen der Rolle, hat es hier Sinn, dass der Benutzer, der diese Zuordnung vornehmen können soll, auch nachgucken kann, was er überhaupt zuordnet. Daher muss ein Benutzer Leserechte auf die Teamrolle haben, um einem Team einen Mitarbeiter mit dieser Teamrolle zuzuordnen²⁾. Fazit: Schreibrechte auf Teamdaten geben einem Benutzer nicht das Leserecht auf alle vorhandenen Teamrollen, auch nicht auf ihren Namen³⁾.

Wie gerade besprochen, muss ein Benutzer Leserechte auf die Teamrollen haben, um eine Teamrolle auswählen zu dürfen um einem Team einen Mitarbeiter samt Rolle zuzuordnen.

Schreibrechte auf Teamrollen hat nur jemand, der explizit ein Schreibrecht auf die Rechteverwaltung erhält.