osoba má roli
role --> oprávnění
oprávnění je k použití zdroje či kategorii zdrojů
zdroje zařazujeme do kategorií
osoba má úkol
k roli se váže úkol
úkol vyžaduje oprávnění ke zdroji
osoba má individuální oprávnění
někdy může jít o zákaz, který přebíjí povolení

temporalita vzhledem k rolím, úkolům, ...

organizační jednotka obsahuje jinou
workflow a zodpovědnosti
poveření osob v org. jednotce

partner vs. organizační jednotka (specifické a společné rysy)