Enbart personer med rätt behörighet skall ha åtkomst till personuppgifterna. T.ex. kan man ha en extern redovisningskonsult som arbetar direkt i systemet. Denna person behöver normalt tillgång till fakturor, reskontra m.m. men behöver ej tillgång till specifika kunduppgifter. För denna roll kan man då skapa en behörighet som ger tillgång till relevanta uppgifter men inte ger tillgång till känsliga personuppgifter genom att t.ex. förhindra åtkomst till kund- och anställdkort.