Benutzerrollen sind frei definierbare Benutzerattribute, welche Benutzern und Gruppen einer Datenbank-ACL zugewiesen werden. Diese Rollen werden nicht direkt von WGA ausgewertet. Stattdessen können die Rollennamen in Authorisierungsfeldern von Dokumenten der WGA Content Store verwendet werden. Damit wird die jeweilige Berechtigung Benutzern verliehen, denen die Rolle zugewiesen wurde.

So kann z.B. eine Rolle "Hauptbenutzer" definiert werden, welche den führenden Benutzern einer Datenbank zugewiesen wird. Diese Rolle kann in den Berechtigungsfeldern eines Seitentypen "Root-Dokument" angegeben werden, so dass nur Hauptbenutzer in der Lage sind Dokumente auf Basis dieses Seitentypen zu erstellen (welcher eventuell der einzige Seitentyp ist der als Root-Dokument angelegt werden darf).

Die Art wie Rollen definiert werden ist, ebenso wie bei Zugriffsleveln und -privilegien vom verwendeten Datenbanktypen abhängig und wird dort dokumentiert.