系统采用“基于特权”与“基于角色”两种方式来进行系统的安全管理 。这意味着可以将那些必须拥有“允许进行系统管理”权限的人员才能访问的页面，通过工作台定义和角色定义的方式分配给普通人员。

    比如工作流程设置是只有那些“允许进行系统管理”权限的人员才能进入的。它的地址是“system_flow_detail.jsp”。在工作台增加一个链接地址，地址填写上“system_flow_detail.jsp”.然后增加一个角色，并将刚才增加的那个链接地址授权给此角色。然后将该角色授与给某些人员。当这些人员登录进行工作台后，点击那个链接条目，即可进入工作流程设置。这样就实现将某些系统设置分配给某些指定人员的精细化的安全管理 。

    同理，也可以仅将某个流程的设置授权给指定的人。