Zugriffsrechte in Hexpertise-Anwendungen werden je nach Programm und Release-Stand unterschiedlich geregelt. In einzelnen (alten) Anwendungen findet keine gesonderte Zugriffskontrolle statt, so daß jeder zugelassene Datenbank- und Anwendungsbenutzer alle Applikationsmethoden ausführen kann und alle zugänglichen Datenbankinformationen bearbeiten kann.

Einige Anwendungen verfügen (noch) über eine rudimentäre Zugriffskontrolle, welche bestimmten Benutzern entsprechend Ihrer Rolle in einer Anwendung mehr (oder weniger) Rechte gibt. Dabei besitzen diese Benutzer auf der Datenbankseite meist alle Rechte (Select, Insert, Update, Delete) und könnten ggf. an der Anwendung vorbei, z.B. mit Hilfe eines SQL-Interpreters, auch auf Daten zugreifen, auf die sie in der Anwendung direkt keinen Einfluß haben. Die Zuordnung von Benutzern zu "festgelegten" Applikationsrollen erreichen Sie (als Supervisor) über die Menüoption "Dienste > Benutzer einrichten".

Die meisten (neueren) Hexpertise-Anwendungen verfügen über eine sehr differenzierte, flexibel anpassbare und "rollenbasierte" Zugriffskontrolle. Hierzu existiert eine eigene Rechteverwaltung, die Sie über die Menüoption "Dienste > Rechte verwalten" als Supervisor oder ausgestattet mit den entsprechenden Verwaltungsrechten erreichen können.

Grundsätzlich wird zwischen Applikationsrechten und Datenbankrechten unterschieden. Durch die enge Abstimmung zwischen Datenbankadministrator und Applikationsadministrator (Supervisor) können Datenzugriffe außerhalb der jeweils zugeordneten Applikationsrolle und/oder mit Hilfe von Fremdanwendungen (an der Applikation vorbei) verhindert werden.

Die Datenbankrechte werden vom Administrator (DBA) des Datenbankmanagementsystems (DBMS) festgelegt.

Die Applikationsrechte werden anwendungsbezogen durch dazu berechtige Benutzer oder den speziellen Benutzer "SUPERVISOR" festgelegt.

Ein (Datenbank-)Benutzer sollte vom DBA (stellvertretend) als Supervisor festgelegt werden, durch einen entsprechenden Eintrag im Datenbankregister.