In een klein bedrijf zijn drie toegangsniveaus — alleen-lezen, lezen/schrijven en beheerder — meestal voldoende. Naarmate een bedrijf groeit, is dat niet meer waar: u wilt dat elke persoon precies zijn werk doet en niets anders. Met Op rollen gebaseerde toegangscontrole kunt u uw eigen rollen definiëren, elk een precieze set machtigingen, en deze aan gebruikers toewijzen.
Een rol beheert de toegang tot specifieke acties en gegevens, niet alleen brede lees- of schrijfrechten. Rechten omvatten zaken als het aanmaken, bewerken en verwijderen van componenten; het toevoegen en verplaatsen van voorraad; het aanmaken en wijzigen van projecten en stuklijsten (BOM's); het uitvoeren van builds; en het beheren van gebruikers. U combineert ze zoals uw werk dat vereist.
Twee voorbeelden:
U bent niet beperkt tot de drie ingebouwde rollen (Beheerder, Lezen/Schrijven, Alleen-lezen), en u kunt er zoveel van uzelf definiëren als u nodig heeft.

Rollen zijn van toepassing op API-sleutels evenals op mensen: elke sleutel is zijn eigen benoemde gebruiker met een rol, zodat een geautomatiseerd station precies de machtigingen krijgt die zijn taak nodig heeft en niets meer. Een testopstelling die builds registreert, kan geen componenten verwijderen, net zomin als de persoon ernaast dat kan.
Voor gereguleerd werk is RBAC een van de controles die een auditor verwacht — elke gebruiker uniek geïdentificeerd en beperkt tot zijn functie — en het gaat gepaard met de audit trail, die vastlegt wat elk account daadwerkelijk heeft gedaan. Zie Title 21 CFR Part 11 voor hoe de stukjes in elkaar passen.
Role-Based Access Control is op het Control-abonnement.