Basis für Berechtigungen einzelner Benutzer innerhalb des WebGUI-Systems ist die Gruppenzuordnung, wofür gilt:

• Ein Benutzer kann einer oder mehreren Gruppe/n zugeordnet werden. Ohne expliziter Zuordnung gehört jeder Benutzer der Gruppe "Registrierte Benutzer". Ohne Anmeldung ist der Benutzer "Besucher" in der Gruppe "Visitors/Besucher" aktiviert.
• In eine Gruppe können sowohl Benutzer als auch weitere Gruppen aufgenommen werden.

Nach der Installation sind bereits einige für die Verwaltung notwendige Gruppen vorhanden.

Bei der Nutzung eines Assets oder Objekts sind die Fragen "Wer darf  ändern?" oder "Wer darf  anschauen"  zu beantworten mit einer Auswahl vorhandener Gruppen.
Bei manchen Objekten sind weitere Fragen zu beantworten, wie z.B: "Wer darf neue Einträge vornehmen", "Wer darf löschen" etc.

Die geschickte Zuordnung von Benutzern zu Gruppen, ermöglicht damit den Aufbau eines Rollensystems.

In einem Online-Testsystem gibt es so z.B. die Gruppen "Test-Administrator", "Testzentrale", "Testcenter", "Autor", "Professor" etc. wobei einzelne Funktionen des Systems nur Mitgliedern der betreffenden Gruppen zur Verfügung gestellt werden.