在数据共享的商用企业网中，需要对数据操作进行适当控制。为了实现这个目的，我们使用了分布式的基于角色的访问控制方法。在企业网中，访问某台计算机节点的用户可以来自不同的企业组织机构。同时我们需要为隶属于不同组织机构的系统管理员保留足够的权限来管理那些访问本组织数据的用户。

分布式访问控制是BestPeer的一个基本模块，它负责向各计算机节点的管理员提供管理本组织共享数据的功能。当一个计算机节点向BestPeer系统导出一张数据表时，该节点的管理员需要设定哪些用户/角色可以访问这张表。从根本上说，系统中有两种角色：标准角色和限制角色。这些角色类型由服务提供商预先进行定义，并在计算机节点加入BestPeer网络时加载到该节点中。如果一个数据表以标准角色进行发布， 所有用户都可以访问这张表。反之，如果数据表以限制角色进行发布，则只有一部分用户可以访问该表的内容。另外，BestPeer支持多粒度的数据表访问控制。因此数据表的访问特权可以在行级或列级被定义。