 1 application có nhiều functions và nhiều roles. (Applications, Roles, Functions)  Mỗi function có thể có nhiều roles, mỗi role cũng có thể thuộc nhiều functions (FunctionRole)  Mỗi user được quyền truy cập vào từng function của app thông qua role (UserFunctionRole)  Admin application có quyền tạo các group trong app để dễ quản lý (Groups)  Trong 1 application, 1 group bao gồm các functions và các roles của function đó (GroupsFunctionRole)  Mỗi user khi thuộc 1 group (UserGroup) sẽ có quyền truy cập vào tất cả các functions trong group đó thông qua từng role của từng function  1 user có thể thuộc nhiều Groups trong 1 App  Ex : Application 1 có 5 Roles :View, create, update, delete, upload file • 3 functions : Tin tức, sản phẩm, Hỏi đáp • Function 1 và 2 có toàn bộ 5 roles, function 3 có 4 roles (View, create, update, delete,) • User A có quyền truy cập vào Application 1 theo các Roles sau :  Function 1: có quyền view, create  Function 2 : có quyền View  Function 3 : có quyền view, create, update