Di perusahaan kecil, tiga tingkat akses — hanya-baca, baca/tulis, dan admin — biasanya cukup. Seiring pertumbuhan perusahaan, hal itu tidak lagi berlaku: Anda ingin setiap orang melakukan persis pekerjaan mereka dan tidak lebih. Kontrol Akses Berbasis Peran memungkinkan Anda menentukan peran Anda sendiri, masing-masing dengan serangkaian izin yang tepat, dan menetapkannya kepada pengguna.
Sebuah peran mengontrol akses ke tindakan dan data tertentu, bukan sekadar baca atau tulis secara luas. Izin mencakup hal-hal seperti membuat, mengedit, dan menghapus komponen; menambah dan memindahkan stok; membuat dan memodifikasi proyek dan BOM; melakukan perakitan; dan mengelola pengguna. Anda dapat menggabungkannya sesuai kebutuhan pekerjaan Anda.
Dua contoh:
Anda tidak terbatas pada tiga peran bawaan (Admin, Baca/Tulis, Hanya-Baca), dan Anda dapat menentukan sebanyak yang Anda butuhkan.

Peran berlaku untuk kunci API serta orang: setiap kunci adalah penggunanya sendiri yang diberi nama dengan peran, sehingga stasiun otomatis mendapatkan persis izin yang dibutuhkan pekerjaannya dan tidak lebih. Rig uji yang mencatat perakitan tidak dapat menghapus komponen, sama seperti orang di sebelahnya.
Untuk pekerjaan yang diatur, RBAC adalah salah satu kontrol yang diharapkan auditor — setiap pengguna diidentifikasi secara unik dan dibatasi pada fungsinya — dan ini berpasangan dengan jejak audit, yang mencatat apa yang sebenarnya dilakukan setiap akun. Lihat Kepatuhan Title 21 CFR Part 11 untuk mengetahui bagaimana bagian-bagian tersebut cocok satu sama lain.
Kontrol Akses Berbasis Peran ada di paket Control.