Работать в системе могут только зарегистрированные в ней и успешно авторизованные (то есть подтвердившие свое право работать под данным системным именем) пользователи. Авторизация происходит при входе пользователя в систему. Успешно авторизованным пользователям предоставляется индивидуальный набор прав на выполнение операций в системе и доступов к объектам системы (ЭД, справочникам и др.). Права пользователя зависят от того, к которой из клиентских организаций (одной или нескольким) или к которому подразделению банка принадлежит данный пользователь, от набора услуг, предоставляемых данной организации / организациям, от функциональной роли пользователя и т. п.

При использовании базового сценария авторизации аутентификация (опознание системой) пользователя выполняется по системному имени пользователя (логину) и паролю (см. разд. «Базовая аутентификация при входе в систему», а также разд. «Требования к паролю пользователя»). Соответственно, пользователь системы не обязательно однозначно соответствует физическому лицу: при необходимости несколько физических лиц могут поочередно работать под одним именем пользователя или одно физическое лицо – использовать несколько имен для входа.