Instytucje mogą wykorzystywać, tworzyć i udostępniać szeroki zakres zasobów geograficznych, w tym mapy, sceny, aplikacje i warstwy. Możliwość uzyskiwania dostępu do zasobów przez poszczególnych członków instytucji i pracy z tymi zasobami na różne sposoby zależy od uprawnień, które przypisano im w instytucji.
Czynności dozwolone dla poszczególnych członków w instytucji są oparte na połączeniu następujących, wzajemnie powiązanych czynników:
- Typ użytkownika — administrator w instytucji przypisuje typ użytkownika do każdego członka w momencie jego dodawania do instytucji. Typy użytkowników są powiązane z licencją przypisaną do członka i sterują one zakresem uprawnień, które można przypisywać członkom za pośrednictwem roli. Na przykład członek z przypisanym typem użytkownika Viewer (przeglądający) nie może zostać dodany do domyślnej roli Publisher (publikujący) lub niestandardowej roli, która obejmuje uprawnienie do tworzenia zasobów lub grup.
- Role — zgodnie z nazwą role reprezentują typ pracy wykonywanej przez członków w instytucji. Domyślne role dla typowych pracowników służą do szybkiego przypisywania ról na podstawie pracy, którą ma wykonać grupa członków. Domyślne role obejmują zestaw uprawnień, których nie można zmienić. Jeśli wymagana jest bardziej precyzyjna kontrola uprawnień przypisywanych członkom, administrator w instytucji może utworzyć role niestandardowe i wybrać uprawnienia przypisywane do każdej z nich.
- Uprawnienia — uprawnienia są przypisywane do roli, aby nadać członkom konkretne prawa. Definiują one, co może wykonywać członek instytucji. Uprawnień nadanych rolom domyślnym nie można zmienić, ale administrator w instytucji może przypisać i zmienić uprawnienia przypisane do ról niestandardowych.