Il processo aziendale mette a disposizione tre livelli di autorizzazioni per i flussi di navigazione:
Basate sui ruoli: le autorizzazioni vengono concesse a utenti o gruppi assegnati a un ruolo specifico. Un utente ad esempio visualizzerà nella home page schede diverse rispetto a un amministratore servizi.
Basate sugli artifact: le autorizzazioni sono concesse a utenti o gruppi che possono visualizzare determinati artifact. Un utente ad esempio visualizzerà solo i form per i quali dispone di un'autorizzazione assegnata.
Globali: le autorizzazioni sono concesse a tutti gli utenti.