对于普通用户来说，只有被加入到型号后，才具有对该型号的访问权限。根据该用户在型号的系统角色，他对型号的访问权限不同。系统角色在型号中的权限可以通过配置定义。

下面是一种系统角色定义示例：

项目管理者在数据权限上除了可以读写自己的数据外，还可以查看修改其他成员发布级别为0的数据，可以删除其他成员级别为0的数据。

项目参与者能够读写自己的数据，能够读他人发布级别大于0的数据。只能删除自己的数据。

项目查看者只能看到别人已经发布到级别为1的数据，而没有修改和删除数据的权利

外部人员只能看到发布级别为2的数据，没有修改和删除数据的权利。

上述定义可以用下图表示：

系统角色权限可以通过如下配置文件来定义：

数据密级

在保密单位，一般数据密级分为普通、内部、秘密、机密，数据密级由数据所有者决定；人员也有密级，具有和数据同等或更高密级的人具有查看数据的权限。

数据密级可以通过SimManager的安全标签来实现（Security Label）。在SimManager中，可以给数据增加安全标签。用户也可以具有安全标签属性。对于某个数据对象，用户只有具有该数据对象所有的安全标签才具有对该数据的可见性。

举例来说，数据A在创建时具有a，b安全标签。用户U1具有a安全标签，用户U2具有a，b，c三个安全标签。则用户U1不可以看到数据A，而用户U2可以看到数据A。如下图所示：

在实现中，不同密级的数据具有不同的安全标签。密级为内部的具有“内部”安全标签，密级为秘密的具有“秘密”安全标签。机密数据具有“机密”安全标签。对于人员来说，身份密级为内部的人员，给他添加“内部”安全标签，则这样的人员可以看到密级为无或内部的数据。对于身份密级为“秘密”的人员，给他添加“内部”和“秘密”的安全标签，则他可以看到无密级或密级为“内部”或“秘密”的数据。对于身份为机密的人员，为他添加“内部”、“秘密”，“机密”安全标签，则他可以看到所有密级的数据。