En général, on définit le contrôle principal affiché par défaut en tant que "view". Seuls les utilisateurs autorisés (directement via leur login ou indirectement via leur appartenance à des rôles) à visualiser le module peuvent voir le module et son contrôle.
Ensuite, on définit généralement un contrôle d'édition en tant qu'"edit". Seuls les utilisateurs autorisés à éditer le module pourront charger ce contrôle. Reste à leur fournir un lien permettant d'accéder à ce contrôle d'édition en fonction de leur habilitation.
Les autorisations sont données pour chaque module via l'édition des paramètres d'un module instancié sur une page. DotNetNuke fournit en standard une grille de permissions communes à tous les modules (semblable à celle du paramétrage des pages) pour permettre d'indiquer qui possède les permissions de consultation et d'édition. Ces permissions peuvent être définies par rôles mais aussi utilisateur par utilisateur. Effectivement, par défaut, seuls les administrateurs peuvent consulter et éditer.