소규모 회사에서는 읽기 전용, 읽기/쓰기 및 관리자의 세 가지 액세스 수준으로 충분한 경우가 많습니다. 회사가 성장함에 따라 이는 더 이상 사실이 아닙니다: 각 사람이 정확히 자신의 일만 하고 다른 일은 하지 않기를 원합니다. 역할 기반 액세스 제어를 사용하면 각각 정확한 권한 세트인 자체 역할을 정의하고 사용자에게 할당할 수 있습니다.
역할은 단순한 광범위한 읽기 또는 쓰기가 아니라 특정 작업 및 데이터에 대한 액세스를 제어합니다. 권한은 부품 생성, 편집 및 삭제, 재고 추가 및 이동, 프로젝트 및 BOM 생성 및 수정, 빌드 수행, 사용자 관리와 같은 항목을 다룹니다. 업무 요구 사항에 맞게 이를 조합할 수 있습니다.
두 가지 예:
세 가지 내장 역할(관리자, 읽기/쓰기, 읽기 전용)에 국한되지 않으며 필요한 만큼 자체 역할을 정의할 수 있습니다.

역할은 사람뿐만 아니라 API 키에도 적용됩니다: 각 키는 역할을 가진 고유한 이름의 사용자이므로 자동화된 스테이션은 작업에 필요한 권한만 정확히 얻습니다. 빌드를 기록하는 테스트 장비는 옆에 있는 사람과 마찬가지로 부품을 삭제할 수 없습니다.
규제 대상 작업의 경우, RBAC는 감사자가 기대하는 통제 중 하나입니다 — 각 사용자가 고유하게 식별되고 해당 기능으로 제한됨 — 그리고 이는 모든 계정이 실제로 수행한 작업을 기록하는 감사 추적과 짝을 이룹니다. 조각들이 어떻게 맞춰지는지 보려면 Title 21 CFR Part 11을 참조하세요.
역할 기반 액세스 제어는 Control 요금제에 있습니다.