Posamična in skupinska uporabniška imena dodelimo posameznim vlogam.
Kadar odjemalec skuša pognati določeno komponento, vmesnik ali metodo, ki je varovana, COM+ v ozadju preveri, ali je za to pooblaščen, in samo v tem primeru dobi pravice za zagon in dostop.
Tako je, kadar odjemalec (uporabnik) izvaja le z njim neposredno povezane komponente.