W małej firmie trzy poziomy dostępu — tylko do odczytu, odczyt/zapis i administrator — zazwyczaj wystarczają. W miarę rozwoju firmy przestaje to być prawdą: chcesz, aby każda osoba wykonywała dokładnie swoją pracę i nic więcej. Kontrola dostępu oparta na rolach (RBAC) pozwala zdefiniować własne role, z których każda to precyzyjny zestaw uprawnień, i przypisać je użytkownikom.
Rola kontroluje dostęp do określonych akcji i danych, a nie tylko ogólny odczyt lub zapis. Uprawnienia obejmują takie rzeczy jak tworzenie, edytowanie i usuwanie części; dodawanie i przenoszenie zapasów; tworzenie i modyfikowanie projektów i BOM-ów; wykonywanie produkcji; oraz zarządzanie użytkownikami. Łączysz je tak, jak wymaga tego twoja praca.
Dwa przykłady:
Nie jesteś ograniczony do trzech wbudowanych ról (Admin, Odczyt/Zapis, Tylko do odczytu) i możesz zdefiniować tyle własnych, ile potrzebujesz.

Role dotyczą kluczy API tak samo jak ludzi: każdy klucz jest własnym nazwanym użytkownikiem z rolą, więc zautomatyzowana stacja otrzymuje dokładnie takie uprawnienia, jakich potrzebuje jej praca, i nic więcej. Stanowisko testowe, które rejestruje montaże, nie może usuwać części, tak samo jak osoba obok niego.
W przypadku prac regulowanych, RBAC jest jedną z kontroli, których oczekuje audytor — każdy użytkownik jest jednoznacznie zidentyfikowany i ograniczony do swojej funkcji — i łączy się ze ścieżką audytu, która rejestruje, co faktycznie zrobiło każde konto. Zobacz Tytuł 21 CFR Część 11, aby dowiedzieć się, jak te elementy do siebie pasują.
Kontrola dostępu oparta na rolach (RBAC) jest w planie Control.