Bezpečnostní modul systému poskytuje všem součástem (modulům, evidencím,…) standardního uživatelského prostředí jednotný způsob autorizace uživatelů (uživatelských rolí) ke konkrétním zdrojům. Přístup ke zdrojům může být definován třemi způsoby:
- Na úrovni celé entity (čtení, zápis-editace, vytvoření, smazání, navigace) - Takto je možné definovat přístup ke konkrétním evidencím, číselníkům či logickým částem aplikačních modulů.
- Na úrovni vlastností entit (čtení, zápis) - Tímto způsobem je možné řídit přístup k jednotlivým parametrům číselníků či evidencí. Zobrazit tak například pouze ty datové položky letů, které dané skupiny uživatelů potřebují k výkonu svojí činnosti.
- Na úrovni množin záznamů (čtení, zápis-editace, vytvoření, smazání, navigace) – Jedná se o nejsofistikovanější způsob přidělování přístupových práv a oprávnění. Pomocí uživatelsky definovaných podmínek je tak možné nadefinovat dynamické skupiny záznamů a k nim přiřadit konkrétní přístupová práva. Příkladem může být například autorizace vybrané uživatelské role ke správě letů odbavovaných v průběhu posledních 24 hodin.
Všechny výše uvedené způsoby definování přístupových práv je možné vzájemně kombinovat. Stejný mechanismu je pak aplikovatelný i na jednotlivé aspekty administrace systému.