Les autorisations permettent aux utilisateurs d'effectuer des tâches spécifiques telles que la création de partages, la réinitialisation de l'appareil et la mise à jour du logiciel système. Groups of authorizations are called scopes. Chaque portée est susceptible d'être limitée par un ensemble de filtres facultatif. Par exemple, au lieu de posséder une autorisation de redémarrage de tous les services, vous pouvez définir un filtre afin de permettre à cette autorisation de ne redémarrer que le service HTTP.