Du Zugriffsrechte innerhalb des Portfolios lassen sich im Prinzip beliebig granuliert vergeben. Bevor man damit beginnt, Zugriffsrechte zu vergeben, die über den Auslieferungszustand von open|Schulportfolio hinausgehen, sollte man sich allerdings unbedingt mit dem Zugrunde liegenden Konzept vertraut machen, da man andernfalls leicht in chaotische Zustände abgleitet, die dann viel Arbeit nach sich ziehen können.

Die Einstellungen für die Zugriffsrechte können nur Portfolioadministratoren verändern, zu diesem Zweck dient ein Konfigurationseditor den man über Admin→Zugangsverwaltung erreicht.

Im Folgenden werden die Prinzipien an praktischen Beispielen erläutert.

Nach einer Neuinstallation stellt sich die Situation wie folgt dar - es sind 5 Zugriffsregeln vordefiniert.

Jeder Regeln beinhaltet 3 Informationen: Den Namensraum/die Portfolioseite auf den/die sich sie Regel bezieht, der Benutzer/die Benutzergruppe, für den/die die Regel gilt und die Rechte, die diesem Benutzerkreis für die angegebene Seite eingeräumt werden. Höhere Berechtigungen schließen niedrigere mit ein. Anlegen, Hochladen und Entfernen gilt nur für Namensräume, nicht für einzelne Seiten.

Ein Namensraum entspricht in der DokuWiki-Nomenklatur einem Verzeichnis beziehungsweise einem Unterverzeichnis, in welchem sich wiederum Seiten oder weitere Namensräume befinden.

Die Regeln oben bedeuten der Reihe nach folgendes:

• (1) Auf alle Seiten * haben die Mitglieder der Gruppe @ALL, also alle Benutzer, die zum Portfolio surfen, keine Rechte. Diese Regel hat zur Folge, dass sämtliche Portfolio-Inhalte erst sichtbar werden, nachdem man sich angemeldet hat.
• (2) Alle Mitglieder der Gruppe @teachers dürfen alle Seiten * lesen. Diese regel hat zur Folge, dass die Lehrer die Inhalte lesen aber nicht bearbeiten dürfen.¹⁾
• (3) Die Mitglieder der Gruppe @portfoliored dürfen in allen Namensräumen und auf allen Seitem * alles, auch Seiten löschen.
• (4) Die Inhalte im Namensraum allusers dürfen von jedem (auch nicht angemeldeten Benutzer gelesen werden. Dort befinden sich Icons u.ä., ohne diese Regel sieht die Login-Seite möglicherweise nicht besonders gut aus.
• (5) Die Inhalte unterhalb des Namensraums wiki:logo dürfen von jedem Benutzer gelesen werden - diese Regel ist nötig, damit ein geändertes Logo auch vor der Anmeldung angezeigt werden kann.

In diesem Beispiel soll eine Regel angelegt werden, um einen öffentlichen Bereich anzulegen, der von allen Benutzern eingesehen werden kann.

Zunächst legt man einen Namensraum²⁾ an, in dem sich später alle öffentlichen Seiten befinden sollen, z.B. public.

• Dann wählt man im Zugangseditor den Namensraum aus [1]
• Im Auswahlfeld [2] wählt man die Gruppe, in diesem Fall @ALL aus, da die Regel ja die Berechtigungen für alle Benutzer beeinflussen soll
• Dann wählt man die Gruppe durch Klick auf Auswählen [3] aus. Es erscheint eine Maske für die Zugriffsrechte.

• Nun wählt man hier Lesen aus, da für den Namensraum public gelten soll, dass alle dort alles lesen dürfen.

Nach dem anschließenden Speichern der Regel erhält man diese in der Tabelle.

Nun können alle Benutzer auf alle Seiten unterhalb des Namensraums public zugreifen.