Во многих многопользовательских веб-приложениях необходимо разграничить права пользователей на операции. Например, администратору системы доступны все операции, обычному пользователю только некоторые, напрмер, нельзя удалять и редактировать записи, и т.п.

С точки зрения пользователя веб-приложения операция представляется элементом управления — кнопкой, ссылкой, — при помощи которой эта операция может быть запущена (произведен вызов функции уровней DLL — DAL — DB). Поэтому для разграничения прав пользователя на операции в простейшем случае достаточно разграничить права на элементы управления.