Por padrão, o WebFOCUS é configurado para autorização interna, na qual recursos funcionais e acesso a recursos são baseados nas informações armazenadas no Repositório WebFOCUS. Os administradores do WebFOCUS criam usuários e os posicionam em grupos utilizando a Central de Segurança. Aplicativos externos podem utilizar o API de serviços da web para criar usuários e grupos e gerenciar a associação a grupos.

Normalmente, as regras de segurança são associadas a grupos do WebFOCUS, portanto, os direitos de acesso de usuários dependem dos grupos do WebFOCUS aos quais pertencem. No entanto, também é possível criar regras de segurança para usuários individuais para tratar de requerimentos especiais.

A autorização interna é suportada em qualquer método de autenticação, incluindo interna, externa e pré-autenticação.