ל-TopContracts יש מערכת אבטחה מובנית תלת-שכבתית:

1. שכבה #1 - גישה למערכת וביצוע פעולות ברמת המערכת:

   1. הגישה למערכת מותרת רק למשתמשים רשומים (המפורטים בטבלת מערכת 'משתמשים' של המערכת, ראה טבלאות מערכת בעלות מבנה ייחודי להלן). המערכת מנתחת את שם המשתמש של הדומיין של כל משתמש המנסה לגשת לאחד הדפים של היישום דרך הדפדפן, ואם אותו שם משתמש של הדומיין אינו שייך לאף משתמש רשום, הגישה נמנעת.

   2. משתמשים רשומים גם מאופיינים על ידי סדרה של זכויות ברמת המשתמש שקובעות אילו פעולות ברחבי המערכת מותר להם לבצע. פעולות אלה כוללות יצירה או מחיקה של חוזים, עריכת טבלאות מערכת וכו'. זכויות אלה גם רשומות בטבלת המערכת 'משתמשים', המתוארת ב-טבלאות מערכת בעלות מבנה ייחודי להלן.

2. שכבה #2, גישה לחוזים: הועבדה שאתה משתמש רשום לא מתירה לך גישה לחוזה כלשהו באופן אוטומטי. לכל חוזה מוקצית רשימה של "מורשים" על ידי הבעלים שלו, ורק משתמשים הכלולים ברשימה זו יכולים לגשת אל החוזה. הרשימה אף פעם לא כוללת משתמש (שאינו הבעלים של החוזה) באופן אוטומטי. לקבלת מידע נוסף על רשימת "מורשים", ראה מגבלות עריכת מידע על בסיס הרשאת המשתמש להלן.

3. שכבה #3, זכויות גישה ספציפיות בחוזים:

   1. היכללות ברשימה של "מורשים" של חוזה מעניקה למשתמש זכויות גישה המוגדרות על ידי "תפקיד" ספציפי, שקובע במה אותו משתמש רשאי לצפות בחוזה, ואילו נתונים אותו משתמש רשאי לערוך. תפקידים נקבעים ומנוהלים דרך טבלת המערכת 'תפקידים' (ראה טבלאות מערכת בעלות מבנה ייחודי להלן).

   2. זכויות הגישה לחוזים מוגבלות במקרה של משתמשים מוגבלים: אלה יכולים רק לקבל תפקידים שאינם מתירים עריכה של חוזים.