Parte de la configuración de la seguridad del sistema es consecuencia de una buena asignación del rol de cada uno de los usuarios del sistema, ya que esto garantiza que cada uno de los usuarios sólo tiene acceso a la información que necesita para realizar su trabajo.

Los paquetes básicos de los ERP y CRM suelen tener varios tipos de usuarios posibles y cada uno puede ser asignado con determinados permisos. En algunos ERP, como por ejemplo el entorno Odoo, existe un paquete dedicado a la gestión de roles de usuario (User Roles) que añade funcionalidades extra a las que facilita el núcleo del sistema.

Las características de los roles son:

• Podemos considerar que un rol es un grupo particular de privilegios.
• Un rol solo tiene validez cuando está asignado a algún usuario.
• Un usuario puede tener asignados varios roles, en ese caso prevalece el rol más restrictivo.
• Los cambios realizados en los roles no son efectivos hasta que no se inicia una nueva sesión.
• Cuando un rol niega el acceso a un módulo se pierde la posibilidad de ver cualquier subpanel del mismo.

Este trabajo hay que llevarlo a cabo con un usuario administrador. Hay aplicaciones en las que los usuarios no pueden eliminarse directamente (hay que hacerlo desde la base de datos) aunque siempre permiten desactivarlos.