Użytkownicy w systemie FileHold mogą zostać związani z 5 różnymi rolami, dającymi różne poziomy uprawnień. Istnieje także możliwość stworzenia przez zespół FileHold, nowych ról w systemie dostosowanych do potrzeb klienta.

Istnieje 6 zdefiniowanych ról w systemie:

• Read Only – użytkownicy powiązani z tą rolą mogą tylko przeglądać dokumenty. Nie mogą dodawać, modyfikować, usuwać ani aktualizować dokumentów lub wartości pól metadanych powiązanych z dokumentami. Mogą wyszukiwać dokumenty i pobierać kopie elektroniczne ostatnich wersji dokumentów. Nie widzą elementów interfejsu przeznaczonych dla użytkowników o wyższych uprawnieniach.
• Publisher - użytkownicy powiązani z tą rolą mogą czytać, dodawać oraz modyfikować dokumenty. Mogą także modyfikować wartości pól metadanych powiązanych z dokumentami.
• Publisher plus Delete    - użytkownicy powiązani z tą rolą mają takie same prawa jak powiązani z rolą Publisher dodatkowo mogą usuwać dokumenty. Należy przydzielać z ostrożnością tę rolę użytkownikom.
• Library Administrator - użytkownicy powiązani z tą rolą mają pełny dostęp do systemu i prawa administracyjne, zarządzają strukturą biblioteki, schematami dokumentów, polami metadanych.
• System Administrator - użytkownicy powiązani z tą rolą mają pełny dostęp do systemu i funkcji zrządzania biblioteką. Dodatkowo zarządzają użytkownikami i grupami użytkowników.
• Guest – użytkownik posiada taki sam dostęp jak Read Only, ale tylko jeden użytkownik może mieć dostęp do systemu na koncie, które jest powiązane z opcją Read Only, w przypadku konta powiązanego z rolą Guest, wiele osób może równocześnie logować się na to samo konto. Można dostarczyć nazwę konta oraz hasło osobom trzecim, które nie będą często korzystać z systemu, ale powinny mieć dostęp. Konta takie zazwyczaj wykorzystywane są w zastosowaniach portalowych.

W właściwości grup można zobaczyć role powiązane z grupą. Poniższy ekran pojawia się w momencie dodawania nowej grupy