Für die Erteilung von Benutzerberechtigungen und anderen Zugriffsrechten für Benutzer wird empfohlen, diese nicht dem einzelnen Benutzer direkt zuzuweisen, sondern Benutzergruppen mit den benötigten Rechten zu definieren und dann die hierfür vorgesehenen Benutzer der jeweiligen Benutzergruppe zuzuordnen.
Die Steuerungsmöglichkeiten im Hinblick auf Benutzer- und Rechteverwaltung ist in drei Bereiche gegliedert: 1. Getrennte Benutzerrechte innerhalb von Anwendungen für unterschiedliche Anwendungsfunktionen. 2. Getrennte Zugriffsrechte für Anzeige und Bearbeitung für spezifische Felder & Feldgruppen. 3. Benutzer- bzw. benutzergruppenspezifische Filterung für Datenbankinhalte (nur in Versionen mit Datenhaltung auf Basis Microsoft SQL-Server).