Per impostazione predefinita, WebFOCUS è configurato per autorizzazione internazionale, in cui le capacità funzionali e l'accesso alle risorse dell'utente si basano su informazioni memorizzate nel contenitore di WebFOCUS. Gli amministratori WebFOCUS creano utenti e li posizionano in gruppi usando il centro di sicurezza. Le applicazioni esterne sono in grado di usare i servizi web API per creare utenti e gruppi e gestire l'appartenenza ai gruppi.

Di solito, le regole di sicurezza sono associate con gruppi WebFOCUS, quindi i diritti di accesso degi utenti dipendono dai gruppi WebFOCUS a cui appartengono. Tuttavia, è inoltre possibile creare regole di sicurezza per utenti individuali, per eseguire requisiti speciali.

L'autorizzazione interna è supportata con qualsiasi metodo di autenticazione, inclusa l'autorizzazione esterna, interna e la pre-autenticazione.