Díky strukturovanému systému Uživatelských rolí lze vytvořit pro jednotlivé uživatele přesně vymezený prostor pro práci v programu, ve kterém pak mohou vykonávat jen jasně definované akce a vidět pouze povolené údaje. Při práci na síti je proto nutné nejprve vytvořit seznam Uživatelských rolí, které následně přidělíte jednotlivým Uživatelům. Vzhledem k tomu, že se přístupová práva dají definovat nejen pro každou agendu jednotlivě, ale i globálně pro celý systém, promítají se tyto seznamy do všech agend v systému.
Každému uživateli se rolemi přidělená práva sčítají – tj. povolení má přednost před zákazem. Výsledný přístup je tedy daný všemi povolenými přístupy určenými v jednotlivých rolích.
Přístup k externím aplikacím řeší Uživatelské role API, přihlašování uživatelů prostřednictvím LDAP pak Konfigurace autentizace.