Die Berechtigungen für einen Benutzer werden über Zugriffssteuerungseinstellungen zusammen mit Rollen definiert. Durch Rollen werden die Berechtigungen für Entitätskategorien definiert, z. B. alle Datenflüsse oder alle Datenbankressourcen, und durch Zugriffssteuerungseinstellungen werden die Berechtigungen für bestimmte Entitäten definiert, so genannte gesicherte Entitäten. Zu Beispielen für gesicherte Entitäten zählen bestimmte Aufträge oder bestimmte Datenbankverbindungen. Beispiel: Sie verfügen über eine Rolle, die für den gesicherten Entitätstyp „Datenflüsse“ die Berechtigung zum Ändern gewährt hat. Sie möchten jedoch verhindern, dass Benutzer einen bestimmten Datenfluss ändern. Dies ist möglich, indem Sie die Berechtigung zum Ändern für den bestimmten Datenfluss über die Zugriffssteuerung entfernen. Sie können Zugriffssteuerungseinstellungen für Benutzer und Rollen angeben. Durch die Zugriffssteuerungseinstellungen eines Benutzers werden die von den Benutzerrollen gewährten Berechtigungen dieses bestimmten Benutzers überschrieben. Zugriffssteuerungseinstellungen für Rollen gelten für alle Benutzer mit dieser Rolle.