Prawa dostępu w systemach opartych o COBAEX dzielą się na 2 rodzaje:

• Prawa dostępu do funkcjonalności - takich jak utworzenie obiektu, wystawienie faktury itp. kontrolowane przez Profile Użytkowników. Do jednego Profilu możliwe jest przypisanie dowolnej ilości praw, a do jednego użytkownika - dowolnej ilości Profili. W ten sposób prawa ze wszystkich przypisanych profili są ze sobą łączone, a użytkownik posiada uprawnienia zgodne z jego kompetencjami.
• Prawa dostępu do danych - np. do danych określonych Kontrahentów. System automatycznie sprawdza, czy określony użytkownik ma prawo (możliwość) oglądania określonego obiektu.
  Determinacja tych praw odbywa się na podstawie tzw. Modelu Organizacyjnego. Jest to odzwierciedlenie struktury firmy w systemie w rozbiciu na działy i obszary działalności. Przy odpowiednim zbudowaniu Modelu Organizacyjnego możliwe jest zaimplementowanie złożonych zależności dostępu do różnych obiektów - np. dostęp do obiektów typu Klient możliwy będzie jedynie dla działu właściciela oraz wszystkich kolejnych przełożonych w hierarchii.

Cały interfejs użytkownika, dostępne funkcje czy obiekty, wygląd Nawigatorów jest zależny od następujących charakterystyk danego użytkownika:

• Nazwa użytkownika / przydział w ramach Modelu Organizacyjnego - określa jakie dane będą widoczne dla danego użytkownika
• Profil / Profile - określają, jakie funkcje będą dostępne dla użytkownika
• Role - Przełożony/Podwładny w ramach Modelu Organizacyjnego - wpływa zarówno na dostęp do danych, jak i do funkcji (np. zlecenia zadań)
• Preferencje - każdy użytkownik ma możliwość określenia szeregu preferencji co do wyglądu i działania interfejsu i systemu