Dans une petite entreprise, trois niveaux d'accès — lecture seule, lecture/écriture et administrateur — suffisent généralement. À mesure qu'une entreprise se développe, cela cesse d'être vrai : vous voulez que chaque personne fasse exactement son travail et rien d'autre. Le contrôle d'accès basé sur les rôles vous permet de définir vos propres rôles, chacun étant un ensemble précis d'autorisations, et de les attribuer aux utilisateurs.
Un rôle contrôle l'accès à des actions et des données spécifiques, et pas seulement une lecture ou écriture globale. Les autorisations couvrent des éléments tels que la création, la modification et la suppression de composants ; l'ajout et le déplacement de stock ; la création et la modification de projets et de nomenclatures (BOM) ; l'exécution de productions ; et la gestion des utilisateurs. Vous les combinez selon les besoins de votre travail.
Deux exemples :
Vous n'êtes pas limité aux trois rôles intégrés (Admin, Lecture/Écriture, Lecture seule), et vous pouvez définir autant de vos propres rôles que nécessaire.

Les rôles s'appliquent aux clés API ainsi qu'aux personnes : chaque clé est son propre utilisateur nommé avec un rôle, de sorte qu'une station automatisée obtient exactement les autorisations dont son travail a besoin et rien de plus. Un banc de test qui enregistre les assemblages ne peut pas supprimer de composants, pas plus que la personne à côté.
Pour le travail réglementé, le RBAC est l'un des contrôles qu'un auditeur attend — chaque utilisateur identifié de manière unique et limité à sa fonction — et il s'associe à la piste d'audit, qui enregistre ce que chaque compte a réellement fait. Voir Conformité au titre 21 CFR Part 11 pour voir comment les pièces s'assemblent.
Le contrôle d'accès basé sur les rôles (RBAC) est sur le plan Control.