Dostęp do poszczególnych funkcjonalności aplikacji gwarantuje predefiniowany zestaw przywilejów wynikający z zakresu funkcjonalności aplikacji. Administrator ma możliwość tworzenia grup przywilejów, noszących nazwę ról, które w dalszej kolejności będą nadawane użytkownikom aplikacji.

Do zarządzania uprawnieniami służy funkcjonalność „Uprawnienia” w menu „Administracja”. Dla zapewnienia przejrzystości role mają strukturę drzewa. Przy każdej z ról w drzewie (z wyjątkiem roli „Administrator systemu”) po najechaniu kursorem myszy widoczne są przyciski „Edytuj rolę” i „Usuń rolę”, zaś poniżej drzewa dostępny jest przycisk „Dodaj rolę”. Rola „Administrator” jest predefiniowana i zapewnia dostęp do wszystkich funkcjonalności w systemie, w tym do menu „Administracja” (jest to jedyna rola zapewniająca dostęp do tego menu, żadna inna rola nie zapewni dostępu do tego menu).

Aby dodać nową rolę należy nacisnąć przycisk „Dodaj rolę” widoczny pod drzewem ról. Wyświetli się wówczas formularz dodawania roli. Po wypełnieniu formularza należy zapisać dane przyciskiem dodawania roli.

Aby zmodyfikować dane roli należy nacisnąć przycisk „Edytuj rolę” przy odpowiedniej roli w drzewie ról. Wyświetli się wówczas formularz danych roli o strukturze identycznej jak formularz dodawania nowej roli. Formularz danych roli umożliwia wprowadzenie i zapisanie zmian do tych danych. Zaznaczenie/odznaczenie przywilejów danej roli skutkuje nadaniem/odebraniem tych przywilejów wszystkim użytkownikom posiadającym daną rolę. Zmiany uprawnień nie są widoczne (skuteczne) dla zalogowanych użytkowników – stają się skuteczne w momencie rozpoczęcia nowej sesji (po ponownym zalogowaniu do systemu) przez użytkownika. Aby usunąć rolę należy nacisnąć przycisk „Usuń rolę” przy odpowiedniej roli w drzewie ról. Wyświetli się wówczas formularz danych roli tylko do odczytu, umożliwiający usunięcie roli. Usunięcie roli skutkuje odebraniem wszystkich jej przywilejów użytkownikom posiadającym tę rolę. Usunięcie roli nie jest widoczne (skuteczne) dla zalogowanych użytkowników – staje się skuteczne w momencie rozpoczęcia nowej sesji (po ponownym zalogowaniu do systemu) przez użytkownika.