デフォルトでは、管理者グループには「設定」および「ジョブの全削除」に対するフル コントロールのアクセス権があり、デバイス ユーザー グループには、「デバイス」へのフル コントロールのアクセス権があります。また、設計者グループには次の領域へのフル コントロールのアクセス権があります。Designer、プロセス、ビジネス ルール、作業タイプ、リソース、ペルソナ、キャプチャ設計、ロック ステータス検索。

ユーザーが属するグループのいずれかへの権限を拒否すると、ユーザーはアクセスが拒否されます。これは、ユーザーが別のグループで権限を付与されている場合でも同様です。ユーザーが複数のグループに属している場合、使用されるのは最も低いアクセス許可です。たとえば、自分がメンバーになっている 1 つのグループから完全なアクセス権を付与され、別のグループからは読み取り専用アクセス権を付与されている場合、書き込みではなく読み取りのみが可能です。

直接のユーザー権限は、グループ権限よりも優先されます。これは、ユーザーが明示的なアクセス許可を持っている場合、それが使用されることを意味します。たとえば、ユーザーが「フル コントロール」 を持っていて、Everyone グループが 「読み取り」アクセス許可しか持っていない場合、ユーザーは項目の作成と変更を完全に制御できます。