एक छोटी कंपनी में, तीन पहुंच स्तर — केवल-पढ़ने के लिए, पढ़ने/लिखने के लिए, और व्यवस्थापक — आमतौर पर पर्याप्त होते हैं। जैसे-जैसे कंपनी बढ़ती है, यह सच होना बंद हो जाता है: आप चाहते हैं कि प्रत्येक व्यक्ति ठीक अपना काम करे और कुछ नहीं। Role-Based Access Control आपको अपनी स्वयं की भूमिकाओं को परिभाषित करने देता है, प्रत्येक अनुमतियों का एक सटीक सेट, और उन्हें उपयोगकर्ताओं को सौंपता है।
एक भूमिका विशिष्ट क्रियाओं और डेटा तक पहुँच को नियंत्रित करती है, न कि केवल व्यापक पढ़ने या लिखने को। अनुमतियों में पुर्जे बनाना, संपादित करना और हटाना; स्टॉक जोड़ना और स्थानांतरित करना; प्रोजेक्ट और BOM बनाना और संशोधित करना; बिल्ड निष्पादित करना; और उपयोगकर्ताओं का प्रबंधन करना जैसी चीजें शामिल हैं। आप उन्हें वैसे ही जोड़ते हैं जैसे आपके काम की आवश्यकता होती है।
दो उदाहरण:
आप तीन अंतर्निहित भूमिकाओं (Admin, Read/Write, Read-Only) तक सीमित नहीं हैं, और आप अपनी आवश्यकता के अनुसार अपनी खुद की कई भूमिकाएं परिभाषित कर सकते हैं।

भूमिकाएँ API कुंजियों के साथ-साथ लोगों पर भी लागू होती हैं: प्रत्येक कुंजी एक भूमिका के साथ अपना स्वयं का नामित उपयोगकर्ता है, इसलिए एक स्वचालित स्टेशन को ठीक वही अनुमतियाँ मिलती हैं जिनकी उसके काम को आवश्यकता होती है और कुछ नहीं। एक परीक्षण रिग जो बिल्ड रिकॉर्ड करता है, पार्ट्स को हटा नहीं सकता है, ठीक वैसे ही जैसे उसके बगल वाला व्यक्ति नहीं कर सकता।
विनियमित कार्य के लिए, RBAC उन नियंत्रणों में से एक है जिसकी एक ऑडिटर अपेक्षा करता है — प्रत्येक उपयोगकर्ता विशिष्ट रूप से पहचाना जाता है और अपने कार्य तक सीमित होता है — और यह ऑडिट ट्रेल के साथ जुड़ता है, जो रिकॉर्ड करता है कि प्रत्येक खाते ने वास्तव में क्या किया। यह देखने के लिए कि टुकड़े एक साथ कैसे फिट होते हैं, Title 21 CFR Part 11 देखें।
रोल-बेस्ड एक्सेस कंट्रोल (RBAC) Control योजना पर है।