Uživatelská práva pro používání API mohou platit jak samostatně, tak i souběžně s uživatelskými právy k Money ERP. Výsledná přístupová práva Uživatele jsou pak logickým součtem všech přístupů (platí povolení k přístupu, které má preferenci před zákazem). Uživatel také může mít nastavený přístup pouze k API, ale k Money ERP nikoliv – v takovém případě nemá povolené Money ERP vůbec spustit.
Oproti Uživatelským rolím Money ERP nelze v rámci API určit uživatele s plnými přístupovými právy (admin). Důvodem je fakt, že pro jednotlivé entity, metody API je nutné nastavit filtry a skupiny objektů.
Pomocí uživatelských rolí API se definují přístupy API k jednotlivým agendám v následující hierarchii:
na nejvyšší úrovni jsou moduly API
jim podřízené jsou entity API
na nejnižší úrovni podřízenosti jsou jejich metody
Přístup přes API lze nastavit jak pro celou entitu, tak i pro jednotlivé metody, postup je obdobný jako při nastavení Uživatelské role Money.