Privilegien sind spezielle vordefinierte Einzelberechtigungen, die einem Benutzer erteilt bzw. entzogen werden können. Momentan kennt WGA zwei Privilegien:

Löschen von Dokumenten
Benutzer, welchen dieses Privilegium entzogen ist, sind nicht in der Lage irgendwelche Dokumente in der Datenbank zu Löschen.

Verschieben von Strukturdokumenten
Benutzer, welchen dieses Privilegium entzogen ist, sind nicht in der Lage Strukturdokumente per WGA Autorenclient an andere Positionen zu verschieben.

Keine Vererbung von Rollen weniger spezifischer ACL-Einträge
Wird dieses Privilegium einem Benutzer per ACL-Eintrag zugewiesen, so erhält er ledlich die in diesem Eintrag definierten Rollen, sowie die Rollen von noch spezifischeren Einträgen. Die Rollen die er eventuell von weniger spezifischen Einträgen erhalten hätte werden ihm nicht vererbt.

ACL-Einträge können unterschiedlich spezifisch sein. So ist ein ACL-Eintrag der auf einen Benutzernamen angewendet wird spezifischer als ein Eintrag der auf eine Gruppe angewendet wird, weil im ersten nur ein einzelner Benutzer adressiert wird, im letzteren gleichzeitig mehrere Personen. Die Reihenfolge der Spezifizierungs-Genauigkeit (von mehr zu weniger spezifisch) ist wie folgt definiert:

Benutzer < Gruppen < Die vordefinierte Gruppe "authenticated" < Die vordefinierte Gruppe "*" (alle Benutzer)

Aufgrund dieser Mechanik ist das Privilegium eine Möglichkeit, individuellen Mitgliedern einer Gruppe Rollen zu entziehen, welche der Gruppe insgesamt pauschal zugewiesen werden. Dazu muss nur ein ACL-Eintrag für den Benutzer (oder eine spezifischere Gruppe) erzeugt werden der dieses Privilegium besitzt. Dadurch werden die Rollen der allgemeineren Gruppe für diesen Benutzer/Gruppe ungültig.