Die Anforderungen an die Software sind wie folgt definiert:
In der Registry ist nicht die Zuständigkeit des einzelnen Nutzers hinterlegt, sondern die Zuständigkeit einer Organisation. Die Zuständigkeit des einzelnen Nutzers ergibt sich aus der Zuständigkeit des Nutzers innerhalb seiner Organisation, d.h. ob er auch von seiner Organisation zur Wahrnehmung diese Aufgabe beauftragt ist. Entsprechend ist die Zuständigkeit des einzelnen Nutzers zu entkoppeln.
In der Registry ist für jedes Register-Element festgelegt, welche Organisation für welche Aufgabe zuständig ist.
Die Nutzerverwaltung verknüpft den Nutzer mit den Rollen, zu welcher Organisation ein Nutzer gehört und für welche Aufgaben in der Registry der Nutzer seitens seiner Organisation autorisiert ist.
Die Autorisierung für die Interaktionen der Nutzer innerhalb der Registry erfolgt daher auf Basis dieses Zusammenhangs. Für Autorisierungsentscheidungen wird innerhalb der Registry lediglich die Rolle des angemeldeten Nutzers benötigt.
Die Interaktion zwischen der Nutzerverwaltung und der Registry ist wie folgt beschrieben:
Da die Wahrnehmung einer Rolle in der Registry erfordert, dass ein Nutzer dieser Organisation in der Nutzerverwaltung eingetragen ist, der zuständigen Organisation zugehörig ist und zusätzlich von seiner Organisation zur Wahrnehmung dieser Rolle autorisiert ist, stellt sich die Frage nach den Abhängigkeiten dieser Anforderungen. Es muss möglich sein, dass ein Nutzer die Registrierung seiner eigenen Organisation in die Registry als Submission einreicht.