Po opublikowaniu serwisu i udostępnieniu go online można kontrolować, kto ma dostęp do serwisu.
Gdy serwis jest zabezpieczony, można określić, które grupy użytkowników mogą uzyskiwać — na podstawie przypisanej im roli — dostęp do opublikowanego serwisu online. Są to role poziomu usługi, przypisywane przez administratora jej instancji.
Będąc administratorem, można wykonywać dodatkowe czynności związane z zabezpieczeniem serwisu, takie jak włączenie logowania niestandardowego, zezwolenie na udostępnianie serwisów i motywów, zezwolenie określonym osobom na tworzenie serwisów, szablonów i składników oraz włączenie funkcji zarządzania. Zob. Konfigurowanie ustawień serwisów i zasobów w podręczniku Administrowanie Oracle Content Management.