En una empresa pequeña, tres niveles de acceso (solo lectura, lectura/escritura y administrador) suelen ser suficientes. A medida que una empresa crece, eso deja de ser cierto: usted quiere que cada persona haga exactamente su trabajo y nada más. El Control de acceso basado en roles le permite definir sus propios roles, cada uno con un conjunto preciso de permisos, y asignarlos a los usuarios.
Un rol controla el acceso a acciones y datos específicos, no solo lectura o escritura general. Los permisos cubren cosas como crear, editar y eliminar componentes; agregar y mover existencias; crear y modificar proyectos y listas de materiales (BOM); realizar ensamblajes; y gestionar usuarios. Puede combinarlos como lo requiera su trabajo.
Dos ejemplos:
No está limitado a los tres roles integrados (Administrador, Lectura/Escritura, Solo lectura), y puede definir tantos propios como necesite.

Los roles se aplican a las claves API así como a las personas: cada clave es su propio usuario nombrado con un rol, por lo que una estación automatizada obtiene exactamente los permisos que su trabajo necesita y nada más. Un equipo de prueba que registra construcciones no puede eliminar componentes, al igual que la persona a su lado tampoco puede.
Para el trabajo regulado, RBAC es uno de los controles que espera un auditor (cada usuario identificado de forma única y limitado a su función) y se combina con el registro de auditoría, que registra lo que realmente hizo cada cuenta. Consulte el Título 21 CFR Parte 11 para ver cómo encajan las piezas.
El control de acceso basado en roles está en el plan Control.