Unter Zugriffsrechten versteht man Zugriffe auf Datenbankobjekte wie Lesen (RETRIEVAL) bzw. Lesen und Ändern (UPDATE). Zugriffsrechte können den Benutzergruppen erlaubt oder wieder entzogen werden.

Einer Benutzergruppe können die Zugriffsrechte Lesen (RETRIEVAL) oder Lesen und Ändern (UPDATE) auf die folgenden Datenbankobjekte erteilt werden.

Zugriffsrechte bei CODASYL-Anwendungen auf:

• Realms

• Satzarten (RECORDs)

• Sets

Zugriffsrechte bei SQL-Anwendungen auf:

• Basistabellen

• Fremdschlüssel

Die Zugriffe RETRIEVAL, UPDATE und ALL können wie folgt vereinbart werden:

• Zugriff erlauben:
  Anweisungen ADD-USER-GROUP/GRANT-ACCESS

• Zugriff wieder entziehen:
  Anweisung REVOKE-ACCESS

• Zugriff differenzieren:
  Anweisungen GRANT-ACCESS/REVOKE-ACCESS

Wenn Zugriffsrechte mit der Anweisung GRANT-ACCESS vergeben werden, so bleiben eventuell schon vorhandene Zugriffsrechte für ein gewisses Datenbankobjekt erhalten und die neu definierten kommen hinzu. Entsprechend werden bei der Anweisung REVOKE-ACCESS nur die bei dieser Anweisung definierten Zugriffsrechte entzogen, d.h. wenn die Benutzergruppe weitere Zugriffsrechte bereits besitzt, bleiben diese bestehen.