Pienessä yrityksessä kolme pääsytasoa — vain luku, luku/kirjoitus ja järjestelmänvalvoja — ovat yleensä riittävät. Yrityksen kasvaessa tämä lakkaa olemasta totta: haluat jokaisen henkilön tekevän täsmälleen työnsä eikä mitään muuta. Roolipohjainen pääsynhallinta antaa sinun määrittää omat roolisi, joista jokainen on tarkka joukko oikeuksia, ja määrittää ne käyttäjille.
Rooli ohjaa pääsyä tiettyihin toimintoihin ja tietoihin, ei vain laajaan luku- tai kirjoitusoikeuteen. Oikeudet kattavat asioita kuten komponenttien luominen, muokkaaminen ja poistaminen; varaston lisääminen ja siirtäminen; projektien ja osaluetteloiden luominen ja muokkaaminen; kokoonpanojen suorittaminen; ja käyttäjien hallinta. Yhdistät ne juuri niin kuin työsi vaatii.
Kaksi esimerkkiä:
Et ole rajoitettu kolmeen sisäänrakennettuun rooliin (Järjestelmänvalvoja, Luku/Kirjoitus, Vain luku), ja voit määrittää niin monta omaa roolia kuin tarvitset.

Roolit koskevat API-avaimia samoin kuin ihmisiä: jokainen avain on oma nimetty käyttäjänsä, jolla on rooli, joten automatisoitu asema saa tarkalleen ne oikeudet, joita sen työ vaatii, eikä mitään muuta. Testilaite, joka kirjaa kokoonpanoja, ei voi poistaa osia sen enempää kuin sen vieressä oleva henkilökään.
Säännellyssä työssä RBAC on yksi niistä kontrolleista, joita auditoija odottaa — jokainen käyttäjä on yksilöllisesti tunnistettu ja rajoitettu toimintoonsa — ja se yhdistyy kirjausketjuun, joka tallentaa, mitä jokainen tili todella teki. Katso Title 21 CFR Part 11 nähdäksesi, miten palaset sopivat yhteen.
Roolipohjainen pääsynhallinta on Control-tilauksessa.