ユーザーがAccount Reconciliation Managerで実行を許可される機能は、ユーザーに許可された役割によって決まります。ユーザーが操作できるオブジェクトは、特定の役割によって制限されます。これらのオブジェクト制限のセキュリティ設定は、Account Reconciliation Manager内で行われます。
管理者は、ユーザーにモジュールおよびデータに関するアクセス権を付与できます。たとえば、特定のデータの表示、作成または変更や、特定のメソッドの起動を一部のユーザー・グループに許可することができます。または、ユーザーの役割に基づいて、コンポーネントを非表示にできます。ユーザーが認証された後で、アプリケーションは、役割に基づいてそのユーザーにオブジェクトまたはモジュールへのアクセス権を付与するかどうかを決定できます。
ユーザーがオブジェクトに対して持つアクティビティ権限によって、そのオブジェクトに対するアクセス権が設定されます。