I en lille virksomhed er tre adgangsniveauer — skrivebeskyttet, læse/skrive og admin — normalt nok. Efterhånden som en virksomhed vokser, holder det op med at være sandt: du ønsker, at hver person gør præcis deres job og intet andet. Rollebaseret adgangskontrol lader dig definere dine egne roller, hver med et præcist sæt tilladelser, og tildele dem til brugere.
En rolle styrer adgangen til specifikke handlinger og data, ikke kun bred læse- eller skriveadgang. Tilladelser dækker ting som at oprette, redigere og slette komponenter; tilføje og flytte lager; oprette og ændre projekter og styklyster (BOM'er); udføre byggeprocesser; og administrere brugere. Du kombinerer dem, præcis som dit arbejde kræver det.
To eksempler:
Du er ikke begrænset til de tre indbyggede roller (Admin, Læs/Skriv, Skrivebeskyttet), og du kan definere så mange af dine egne, som du har brug for.

Roller gælder for API-nøgler såvel som personer: hver nøgle er sin egen navngivne bruger med en rolle, så en automatiseret station får nøjagtigt de tilladelser, dens job kræver, og intet mere. En testrig, der registrerer byggeprocesser, kan ikke slette komponenter, mere end personen ved siden af den kan.
For reguleret arbejde er RBAC en af de kontroller, en revisor forventer — hver bruger unikt identificeret og begrænset til deres funktion — og det parres med revisionssporet, som registrerer, hvad hver konto faktisk gjorde. Se Title 21 CFR Part 11 for, hvordan brikkerne passer sammen.
Rollebaseret adgangskontrol er på Control-planen.