Instytucje mogą wykorzystywać, tworzyć i udostępniać szeroki zakres zasobów geograficznych, w tym mapy, sceny, aplikacje i warstwy. Możliwość uzyskiwania dostępu do zasobów przez poszczególnych członków instytucji i pracy z tymi zasoby na różne sposoby zależy od uprawnień, które przypisano im w instytucji.
Czynności dozwolone dla poszczególnych członków w instytucji są oparte na połączeniu następujących, wzajemnie powiązanych czynników:
- Typ użytkownika — administrator w instytucji przypisuje typ użytkownika do każdego członka w momencie jego dodawania do instytucji. Typy użytkowników są powiązane z licencją przypisaną do członka i sterują one zakresem uprawnień, które można przypisywać członkom za pośrednictwem roli. Na przykład członek z przypisanym typem użytkownika Viewer (przeglądający) nie może zostać dodany do domyślnej roli Publisher (publikujący) lub niestandardowej roli, która obejmuje uprawnienie do tworzenia zasobów lub grup.
- Role — zgodnie z nazwą role reprezentują typ pracy wykonywanej przez członków w instytucji. Domyślne role są zapewnione dla typowych typów pracowników, aby szybko przypisać role w oparciu o pracę, którą musi wykonać określona grupa członków. Domyślne role obejmują zestaw uprawnień, których nie można zmienić. Jeśli wymagana jest bardziej precyzyjna kontrola uprawnień przypisywanych członkom, administrator w instytucji może utworzyć role niestandardowe i wybrać uprawnienia przypisywane do każdej z nich.
- Uprawnienia — uprawnienia są nadawane roli w celu przyznania konkretnych praw członkom tej roli. Sterują one czynnościami, jakie użytkownik może wykonać w portalu i na zasobach. Uprawnień nadanych rolom domyślnym nie można zmienić, ale administrator w instytucji może przypisać i zmienić uprawnienia przypisane do ról niestandardowych.