Mit Benutzerrechten werden allgemeine Rechte auf Tabellen beschrieben. Einzelberechtigungen werden in Rollen zusammengefasst. So gibt es grundsätzliche Datenbankrollen für den schreibenden oder lesenden Zugriff auf Messstellen, Bohrungen, Bohrproben oder Wasserproben. In der Praxis reichen solche Datenbankrollen aber oft nicht aus, um die Vergabe von Rechten in einem Unternehmen zu regeln, insbesondere wenn von verschiedenen Stellen auf die Datenbank zugegriffen werden kann.


In AquaInfoCS erfolgt daher eine Unterscheidung von Benutzer- und Objektrechten. Das Berechtigungskonzept lässt standardmäßig den Zugriff auf alle Objekte (z.B. Bohrungen, Messstellen, etc.) zu. Bei einer expliziten Einschränkung durch einen Objekt-Administrator wird die Bearbeitung bestimmter Objekte durch nicht berechtigte Benutzer verhindert. Für Benutzer ohne Leseberechtigung bleiben Objekte vollständig verborgen.


Um die Vergabe von Benutzer- und Objektrechten zu erleichtern, können in AquaInfoCS Benutzer zu Benutzergruppen zusammengeführt werden.


Beispiel: Am Beispiel einer Wasserbehörde mit mehreren Betriebsstellen stellt jede Betriebsstelle eine Benutzergruppe dar. Es ist natürlich aber auch denkbar, Benutzer zu einer Benutzergruppe zusammenzufassen, die an einem bestimmten Projekt arbeiten.


Beim Übergang zu einer zentralen Datenhaltung mit AquaInfoCS ergibt sich die Anforderung, dass Mitarbeiter einer Betriebsstelle ein explizites Schreibrecht auf die Messstellen in ihrem Zuständigkeitsbereich haben sollen. Mitarbeiter anderer Betriebsstellen sollen auf diese Messstellendaten nur lesend zugreifen können. Die Vergabe dieser Objektrechte erfolgt von einem Objekt-Administrator.