Czynności dozwolone dla poszczególnych członków w instytucji są oparte na połączeniu następujących, wzajemnie powiązanych czynników:
- Typ użytkownika — administrator w instytucji przypisuje typ użytkownika do każdego członka w momencie jego dodawania do instytucji. Typy użytkowników są powiązane z licencją przypisaną do członka i określają, do jakich aplikacji użytkownik może uzyskać dostęp. Określają one również zakres uprawnień, które można przypisać członkowi za pośrednictwem roli. Na przykład członek z przypisanym typem użytkownika Viewer (przeglądający) ma dostęp do aplikacji, takich jak ArcGIS Dashboards i ArcGIS Field Maps, ale nie może zostać dodany do domyślnej roli Publisher (publikujący) lub niestandardowej roli, która obejmuje uprawnienie do tworzenia zasobów lub grup.
- Role — zgodnie z nazwą role reprezentują typ pracy wykonywanej przez członków w instytucji. Domyślne role dla typowych pracowników służą administratorowi do szybkiego przypisywania ról na podstawie pracy, którą ma wykonać grupa członków. Domyślne role obejmują zestaw uprawnień, których nie można zmienić. Jeśli wymagana jest bardziej precyzyjna kontrola uprawnień przypisywanych członkom, administrator w instytucji może utworzyć role niestandardowe i wybrać uprawnienia przypisywane do każdej z nich.
- Uprawnienia — uprawnienia są przypisywane do roli, aby nadać członkom konkretne prawa. Definiują one, co może wykonywać członek instytucji. Uprawnień nadanych rolom domyślnym nie można zmienić, ale administrator w instytucji może przypisać i zmienić uprawnienia przypisane do ról niestandardowych.