Ja, das ist grundsätzlich möglich. Rollenbezogen kann festgelegt werden, welche Rolle Datensätze eines bestimmten Moduls lesen/schreiben/löschen kann. Für einzelne Datenfelder kann Rollenbezogen das Lese- und Schreibrecht gesteuert werden.

Um diese Rollenbezogene Trennung von Berechtigungen einrichten zu können, ist mindestens ein zusätzlicher Account erforderlich, um diesem die eingeschränkte Rolle zuzuweisen. Zudem muss beachtet werden, dass sich eingeschränkte Berechtigungen über das gesamte Icarus Manifest auswirken können. Ein Nutzer, der bspw. keine Leserechte für das Module Preise besitzt, kann im Modul Loadplanung keine Springer manifestieren, da sich die Sprungauswahl eine Verknüpfung zu den Preistabellen ist. Es bedarf somit einem durchdachten Rollen-/Rechtekonzept, um ungewünschte Einschränkungen zu vermeiden.