Jedem Benutzer sind Berechtigungsstufen zugeordnet, über die der Zugriff auf besonders heikle Daten auch innerhalb einer Organisationseinheit abgesichert wird.

In der Modellierung kann auf Feldebene definiert werden, ob eine Prüfung auf Berechtigungsstufen erfolgen soll. Geeignete Kriterientypen sind z.B. Name, Bezeichnung, Kontonummer, SV-Nummer, Personalnummer, Artikelnummer, Aktenzahl. Die Vergabe der Berechtigungsstufen selbst erfolgt nicht in der Modellierung, sondern über eigene, extern wartbare Tabellen mit den heiklen Feldinhalten.

Bei der Suche sieht der Benutzer nur jene Ergebnisteile, auf die er laut seinen Berechtigungsstufen Zugriff hat. Er bekommt allerdings einen Hinweis angezeigt, wenn Informationen entfernt wurden.