Der Zugriff auf Berechtigungen ist über den rechten Bereich möglich:
Die Standard-Registerkarte Berechtigungen ist in mehrere Abschnitte unterteilt:
Im Abschnitt Rechte finden sich zusätzlich Informationen über die Anzahl der verfügbaren und belegten Lizenzen im Programm.
Die Lizenzen sind nach ihrem Typ unterteilt:
- Standardlizenzen
- Nur-Lese-Lizenzen (für dedizierte BI Point-Lösungen)
- Lizenzen für Abonnements für externe Benutzer
Der Abschnitt Benutzer ermöglicht das Erstellen neuer Konten und das Bearbeiten bereits bestehender. Zum Erstellen eines Kontos ist die Schaltfläche 
zu klicken. Anschließend ist in der Registerkarte Profil ein eindeutiger Login einzugeben und die restlichen Daten auszufüllen.
Nach Überprüfung der Verfügbarkeit des Logins können die restlichen Daten eingegeben werden:
Die Registerkarte Rechte ist für die Zuweisung von Benutzern zu Rollen und Gruppen zuständig. Die Schaltfläche Speichern schließt den Kontenerstellungsprozess ab.
Zum Bearbeiten eines bestehenden Kontos ist zur Registerkarte Benutzer zu navigieren und die Schaltfläche Bearbeiten zu klicken.
Von dieser Ebene aus ist es möglich, die dem Benutzer zugewiesenen Rollen und Gruppen zu ändern sowie das Zugangspasswort für das Konto zu ändern.
Der zweite Abschnitt Gruppen ermöglicht das Erstellen und Verwalten von Benutzergruppen. Diese Funktionalität wird unter anderem im Kontext von Abonnements verwendet, um Benutzern bestimmte Kategorien zuzuweisen.
Der dritte Abschnitt Rollen ermöglicht das Erstellen, Löschen und Bearbeiten von Rollen, die Sammlungen von Benutzerberechtigungen enthalten. Von Comarch vordefinierte, gebrauchsfertige Rollen sind:
Der Umfang der verfügbaren Berechtigungen umfasst:
- Nutzer von Verbindungen – der Benutzer hat Zugriff auf das Repository von Verbindungen im BI Point-System.
- BI Point-Administrator – der Benutzer hat vollen Zugriff auf alle Funktionen und Bereiche der BI Point-Anwendung.
- Zugang zu BI Point – der Benutzer hat Zugriff auf Repository-Ressourcen (Verbindungen, Datenmodelle, Berichte) gemäß den zugewiesenen Berechtigungsstufen für einzelne Objekte: kein Zugriff, Ansicht, eingeschränkter Zugriff, Bearbeitung.
- Administrator des Abonnements – der Benutzer hat Zugriff auf das Abonnementmodul in BI Point – kann eigene Abonnements verwalten und erstellen. Hat keinen Zugriff auf Abonnements anderer Benutzer.
- Datenmodellbenutzer – der Benutzer hat Zugriff auf das Repository von Datenmodellen im BI Point-System.
- Nur-Lese-Benutzer – der Benutzer hat nur Zugriff auf die Ansicht von Berichten und Dashboards, ohne die Möglichkeit zur Bearbeitung.
- ChatERP – der Benutzer hat die Möglichkeit, ChatERP in der Anwendung zu starten und zu nutzen.
Der letzte Abschnitt ist Externe Benutzer
Nach dem Klicken auf die Schaltfläche kann ein externer Benutzer hinzugefügt werden. Das Hinzufügen eines externen Benutzers erfolgt durch Eingabe seiner E-Mail-Adresse und seiner persönlichen Daten.
Die Registerkarte Berechtigungen für Daten ermöglicht die Definition von Berechtigungen für Maßnahmen- und Dimensionsdaten in Datenmodellen für einzelne Benutzer.
Das Erstellen einer neuen Berechtigung erfolgt durch Auswahl eines oder mehrerer Datenmodelle aus der Liste.
Nach Auswahl der Registerkarte wird das Feld für die Berechtigungskonfiguration angezeigt, in dem sich – auf der ersten Karte – eine Dropdown-Liste mit Elementen des Datenmodells, wie Maßnahmen und Dimensionen, befindet.
Berechtigungen werden durch Ankreuzen der entsprechenden Kontrollkästchen neben den einzelnen Elementen des Datenmodells vergeben. Die Bedeutung der einzelnen Optionen wird in der Legende erläutert, die durch Klicken auf die Schaltfläche Mehr erfahren aufgerufen werden kann.
Das Erweitern einer Dimension öffnet ein neues Fenster mit einer Liste all ihrer Werte. Dies ermöglicht das Filtern und Festlegen, welche dieser Werte für den Benutzer, für den die Rolle definiert wird, verfügbar oder nicht verfügbar sein sollen.
Wenn mehrere Werte einer Dimension ausgewählt werden, werden die ausgewählten Elemente nach Bestätigung der Auswahl und Rückkehr zur Ansicht des gesamten Modells in der Liste der Modellelemente angezeigt. Neben dem Namen der jeweiligen Dimension erscheint ein Filtersymbol (Trichter), das blau hervorgehoben wird. Dies bedeutet, dass, obwohl das Kontrollkästchen neben dem Dimensionsnamen aktiviert wurde, nicht alle seine Werte in den Benutzerberechtigungen berücksichtigt wurden. In diesem Fall beziehen sich die Berechtigungen ausschließlich auf die Werte, die ausgewählt und in die sichtbare Liste unter der Dimension verschoben wurden.
Um die anfängliche Filterung schnell zu löschen, ist die Radiergummi-Schaltfläche zu verwenden.
Die Schaltfläche „+“ ermöglicht die manuelle Eingabe des Namens eines Dimensionselements, z.B. wenn Berechtigungen vor dem Neuladen des Modells erstellt werden.
Nach dem Neuladen des Modells wird dieses Element, wenn die Werte der Dimensionselemente erweitert werden, als bereits ausgewählt angezeigt.
Beim Zuweisen von Berechtigungen zu hierarchischen Elementen ist im ersten Schritt auszuwählen, welche Elemente in den auf der Elementkarte sichtbaren Maßnahmen- und Dimensionsbaum verschoben werden sollen.
Im nächsten Schritt kann festgelegt werden, auf welche Hierarchieebenen sich die zugewiesenen Berechtigungen beziehen sollen. Mit dem Radiergummi-Symbol kann angegeben werden, ob der Benutzer mit einem gefilterten Datensatz (begrenzter Datensatz) oder mit dem vollständigen Datensatz arbeiten soll, dem zukünftig automatisch neue Elemente hinzugefügt werden können – ebenfalls von denselben Berechtigungen abgedeckt.
Beim Erstellen einer Rolle können mehrere Modelle durch Klicken auf die Schaltfläche Modell hinzufügen hinzugefügt werden.
Es ist möglich, mehrere Rollen zu erstellen, die sich auf dasselbe Datenmodell beziehen. Die effektiven Benutzerberechtigungen, wenn ein Benutzer unterschiedliche Zugriffsebenen für dasselbe Element innerhalb verschiedener Rollen hat (z.B. in einer Rolle sind Berechtigungen erteilt und in einer anderen entzogen), ergeben sich aus der Anwendung des Prinzips der minimalen Berechtigungen. Dies bedeutet, dass der Benutzer in einem solchen Fall keinen Zugriff auf das betreffende Element hat.
Wichtig ist auch die korrekte Zuweisung von Berechtigungen zu hierarchischen Elementen, da dies einen erheblichen Einfluss auf die Ladeleistung der Filter im Datenberechtigungsmodul hat.
Bei der Änderung oder Erstellung von Berechtigungen für hierarchische Dimensionen ist zur Optimierung des Prozesses die Funktion zu verwenden, die der Radiergummi-Schaltfläche zugewiesen ist: 
Das folgende Beispiel veranschaulicht das Hinzufügen einer Zugriffsbeschränkung auf Daten für die Jahre 2006–2008. Wenn ganze Jahre ausgewählt werden, werden automatisch auch alle untergeordneten Elemente, d.h. alle Tage in diesen Jahren, ausgewählt. Diese Konfiguration führt dazu, dass beim Verwenden des Filters dieser Dimension der Engine-Dienst alle untergeordneten Elemente filtern muss, was zu einem Timeout-Fehler führen kann.
Bei Verwendung des Radiergummi-Symbols werden die untergeordneten Elemente gelöscht und die Abfrage wird nur für die drei übergeordneten Elemente ausgeführt, was wesentlich schneller ist.
Comarch BI Point bietet vier Berechtigungsstufen, die individuell für jede Gruppe oder jeden Benutzer definiert werden können, sowohl in Bezug auf Ordner als auch auf Berichte. Diese Berechtigungen, geordnet nach steigendem Zugriffsgrad, sind: Kein Zugriff, Vorschau, Eingeschränkt und Bearbeitung.
Die Berechtigung Kein Zugriff ist übergeordnet und hat die höchste Priorität gegenüber den anderen. Dies bedeutet, dass wenn ein Benutzer Leserechte besitzt, aber seine zugehörige Gruppe für das betreffende Objekt Kein Zugriff eingestellt hat, der Benutzer dieses Objekt im Berichtsbaum nicht sehen wird.
Wenn für ein bestimmtes Objekt weder für den Benutzer noch für seine Gruppe direkt Berechtigungen zugewiesen wurden, übernimmt das System diese vom nächsthöheren Element in der Hierarchie der Ordner und Berichte, für das Berechtigungen definiert wurden.
Um die tatsächlichen Berechtigungen eines Benutzers für einen bestimmten Bericht oder Ordner zu überprüfen, ist die Registerkarte Effektive Rechte zu verwenden.