Körs applikationen standalone så kan inte CX.GROUP ses som ett sätt att styra rättigheter i applikationen eftersom anroparen själv enkelt kan lägga till denna inparameter. Rättigheterna till tex databaser mm ska ske i plugin-funktionerna där rättigheterna avgörs genom att läsa av vilken användare som är inloggad.
Om boendekalkylen körs genom fjärranrop (se fjärranrop över http) och boendekalkylens server är helt avskärmad från omvärlden i övrigt så ökar säkerheten på CX.GROUP om integrationssidan ser till att den inte kan sättas utifrån. Men fortfarande får den inte ses som ett sätt att styra rättigheter till databaser.
Konfigurationsgrupp kan styras med användarroll
Istället för att styra vilken konfiguration som används med hjälp av CX.GROUP, så kan man styra detta med användarens rollnamn. Detta ger bland annat högre säkerhet.