System zarządzania dokumentami FileHold oferuje wiele możliwości autentyfikacji i autoryzacji. Autentyfikacja zapewnia, że użytkownik jest tym, za kogo się podaje. Autoryzacja wykorzystuje tą informację, aby przydzielić odpowiednie uprawnienia dostępu do zasobów m.in. aplikacji oraz zawartości związanej z każdą z tych aplikacji. 

Podzielone, bazujące na rolach zabezpieczenia pozwalają administratorowi łatwo kontrolować odpowiedni poziom dostępu grupy użytkowników do biblioteki FileHold, np. grupa „Sprzedaż” może mieć dostęp „Tylko do odczytu” do dokumentów w bibliotece. Poziom dostępu może być ustalany globalnie dla całej firmy lub wybranego oddziału. Na kolejnych stronach dokładniej opiszemy role i grupy.

Różne rodzaje kont w systemie FileHold
Istnieją dwa rodzaje kont użytkowników w systemie FileHold: zarządzane lokalnie i synchronizowane z Active Directory. Oba typy kont mogą występować na tym samym serwerze FileHold. 

Kona zarządzane lokalnie
Konto zarządzane lokalnie nie autentyfikuje się i nie synchronizuje z Active Directory. Administrator systemu może zarządzać lokalnymi kontami użytkowników bez konieczności wsparcia ze strony działu IT firmy. 

Stworzenie i konfigurowanie konta zarządzanego lokalnie jest łatwe i nie wymaga przygotowania technicznego administratora systemu.

System FileHold wykorzystuje dwa komponenty firmy Microsoft: AzMan (Authorization Manager) oraz ADAM (Active Directory Application Mode) do zarządzania kontami lokalnymi. Komponenty te zapewniają bezpieczeństwo i standaryzują zarządzanie bez konieczności autentyfikacji i synchronizacji z Active Directory. 

Administrator może szybko stworzyć konto (zabiera to około minuty) lub dać na jakiś czas możliwość samodzielnej rejestracji użytkownikom. Użytkownicy muszą podać swoje dane (imię, nazwisko, login i pozostałe informacje kontaktowe). Opcjonalnie użytkownicy po samodzielnej rejestracji mogą trafiać do specjalnego obszaru, gdzie są przydzielani do grup bez żadnych uprawnień. Następnie administrator może przydzielić zarejestrowanych użytkowników do odpowiednich grup.

Przydzielanie użytkownikom dostępu do funkcjonalności systemu 
Użytkownicy dodawani są do grup w systemie FileHold. Grupy tworzone są przez administratora systemu, otrzymują odpowiednie nazwy i przywileje poprzez przypisanie im jednej z 5 ról w systemie FileHold. Więcej na ten temat można znaleźć w sekcji Grupy i Role.

Role występujące w systemie:

1. Read Only – dostęp tylko do odczytu
2. Publisher – możliwość publikacji treści
3. Publisher + Delete – możliwość publikacji i usuwania treści
4. Library Administrator – administrator biblioteki
5. System Administrator – administrator systemu

Nadawanie użytkownikom dostępu do zawartości systemu
Można nadać członkowstwo grupie lub użytkownikowi w kontenerze, folderze, schemacie co umożliwia kontrolowanie dostępu na poziomie dokumentów. Poziom uprawnień użytkownika determinowany jest przez ich role.

Użytkownik gwarantowany
Użytkownik gwarantowany ma zapewniony dostęp do systemu FileHold niezależnie od ilości użytkowników zalogowanych w systemie. Normalny użytkownik może zalogować się tylko wtedy, gdy ilość dostępnych licencji w systemie jest większa od ilości zalogowanych użytkowników.

Przykład:
Firma posiada 40 użytkowników systemu oraz 20 licencji, co oznacza, że 40 osób dzieli tą samą pulę licencji. Jeżeli 2 z użytkowników będzie użytkownikami gwarantowanymi, wtedy każdy z nich otrzyma po jednej licencji na stałe, co zapewnia, że będą oni mieli zawsze dostęp do biblioteki. Pozostałe 38 użytkowników będzie dzielić pulę 18 licencji.