ในบริษัทขนาดเล็ก ระดับการเข้าถึงสามระดับ — อ่านอย่างเดียว อ่าน/เขียน และผู้ดูแลระบบ — มักจะเพียงพอ เมื่อบริษัทเติบโตขึ้น สิ่งนั้นก็ไม่เป็นความจริงอีกต่อไป: คุณต้องการให้แต่ละคนทำงานของตนเองอย่างแท้จริงและไม่มีอะไรอื่น การควบคุมการเข้าถึงตามบทบาทช่วยให้คุณกำหนดบทบาทของคุณเอง แต่ละบทบาทเป็นชุดสิทธิ์ที่แม่นยำ และกำหนดให้กับผู้ใช้
บทบาทควบคุมการเข้าถึงการดำเนินการและข้อมูลเฉพาะ ไม่ใช่แค่อ่านหรือเขียนแบบกว้างๆ สิทธิ์ครอบคลุมสิ่งต่างๆ เช่น การสร้าง การแก้ไข และการลบชิ้นส่วนอิเล็กทรอนิกส์; การเพิ่มและการย้ายสต็อก; การสร้างและการแก้ไขโปรเจ็กต์และ BOM; การดำเนินการประกอบ; และการจัดการผู้ใช้ คุณสามารถรวมเข้าด้วยกันตามที่งานของคุณต้องการ
สองตัวอย่าง:
คุณไม่ได้ถูกจำกัดอยู่แค่บทบาทที่มีให้สามบทบาท (ผู้ดูแลระบบ, อ่าน/เขียน, อ่านอย่างเดียว) และคุณสามารถกำหนดบทบาทของคุณเองได้มากเท่าที่คุณต้องการ

บทบาทนำไปใช้กับ คีย์ API เช่นเดียวกับผู้คน: แต่ละคีย์คือผู้ใช้ที่มีชื่อของตัวเองพร้อมบทบาท ดังนั้นสถานีอัตโนมัติจะได้รับสิทธิ์ที่งานต้องการอย่างแน่นอนและไม่มีอะไรเพิ่มเติม แท่นทดสอบที่บันทึกการสร้างไม่สามารถลบชิ้นส่วนได้ มากไปกว่าคนที่อยู่ข้างๆ
สำหรับงานที่มีการควบคุม RBAC เป็นหนึ่งในการควบคุมที่ผู้ตรวจสอบคาดหวัง — ผู้ใช้แต่ละคนระบุตัวตนได้ไม่ซ้ำกันและจำกัดเฉพาะหน้าที่ของตน — และจับคู่กับ เส้นทางการตรวจสอบ ซึ่งบันทึกสิ่งที่ทุกบัญชีทำจริง ดู Title 21 CFR Part 11 สำหรับวิธีการที่ชิ้นส่วนต่างๆ เข้ากัน
การควบคุมการเข้าถึงตามบทบาทอยู่ในแผน Control