Jedem todo4teams-Benutzer können verschiedene Rollen - teils mit weiteren Unterberechtigungen - zugewiesen werden:

1. Agent/Benutzer - die implizite Rolle: Jeder Benutzer in todo4teams ist automatisch "Agent" und kann Tickets erstellen und bearbeite.
2. Supervisor: Supervisoren haben weitergehende Berechtigungen zur Steuerung ihrer Teams und zum Controlling:
   1. Zuweisen von Tickets: Supervisoren können Benutzern Tickets im Eingang zuweisen: Das Ticket wechselt dann ohne Zutun des ausgewählten Benutzers in den Status 'übernommen' und dieser wird als Bearbeiter zugewiesen. 
   2. Löschen von Tickets im Eingang: Supervisoren können Tickets aus der Eingangsliste durch Löschen entfernen. Es erfolgt dann keine Bearbeitung. Das Ticket kann nicht mehr in der Archiv-Suche gefunden werden und wird auch nicht in den Statistiken berücksichtigt.
   3. Weiterleiten:  Damit kann ein Supervisor ein Ticket an ein anderes Team oder einen Benutzer umadressieren. Das Ticket bleibt im Zustand "offen" und erhält im Beschreibungstext einen Zusatz mit Informationen zur Weiterleitungsaktion und zum ursprünglich adressierten Team. 
   4. Service-Level: Supervisoren haben Zugriff auf die Service-Level-Messung ihrer Teams. 
   5. Ticket-Route: Hiermit kann der Supervisor für ein Ticket den gesamten Verlauf aller Aktionen anzeigen lassen, inkl. ggf. Zurückweisungen, Weiterleitungen, etc. Diese Funktion ist hilfreich bei der Suche nach der Ursache einer verspäteten Erledigung.  
3. Administrator: Mit dieser Rolle hat der Benutzer die Erlaubnis, bestimmte Konfigurationen vorzunehmen (siehe Auswahl im Bild). Der Administrator hat dann ausschließlich Zugriff auf die ausgewählten Bereiche.
   In der Benutzerverwaltung hat er nicht die Möglichkeit, sich selbst oder anderen die Rolle "Superadmin" zuzuweisen oder zu entziehen. 
   1. Benutzer (inkl. Team-Zuordnung, Kennwortvergabe, etc.)
   2. Teams (u.a. Mitglieder und Berechtigungen, Skripte)
   3. Mailboxen (E-Mail-Eingänge)
   4. Messaging-Konfiguration (SMS)
   5. Systeme (Steuerung der Webservice-Zugänge)
   6. Systemparameter
   7. Formulare
   8. Textbausteine
   9. Label/Bezeichner
   10. Experten
   11. Skript-Planung
   12. Logging
   13. Berichte
   14. Lizenzmanagement
   15. Datenbanken
   16. Monitoring
   17. Steuerzentrale
       
4. Superadmin: Der Superadmin hat uneingeschränkten Zugriff auf alle Konfigurationsbereiche. Als Superadmin kann man anderen Benutzer die Rolle "Admin" oder "Superadmin" zuweisen.

Die beiden Admistrator-Rollen verlangen ein sehr tief greifendes Verständnis der Funktionsweise von todo4teams. Fehlerhafte Einstellungen können die Benutzbarkeit des Systems stark einschränken.

Die Rolle Supervisor und die Administrator-Rollen bauen nicht aufeinander auf. D. h. das ein Supervisor Tätigkeiten ausführen kann die einem Administrator nicht möglich sind, und umgekehrt.