从v1.2 开始的openCRX 就提供了企业级的基于角色的安全特性,这样使管理者能够管理 主体,角色和许可。而且强大的基于角色的方法来管理许可,使得商务人员用合适的规则来控制访问信息(例如:访问团队信息只限于团队成员).

下面的图展示了一个基于角色安全的简单视图(已被openCRX实现):

详情请看openCRX 安全特性指南

所有openCRX实现的安全概念都是支持多实体的,  例如，即使是最复杂的部署环境(如:应用服务器功能模块环境)事实上都已经能够处理了: