Küçük bir şirkette, üç erişim düzeyi (salt okunur, okuma/yazma ve yönetici) genellikle yeterlidir. Bir şirket büyüdükçe bu doğru olmaktan çıkar: her kişinin tam olarak kendi işini yapmasını ve başka hiçbir şey yapmamasını istersiniz. Rol Tabanlı Erişim Kontrolü, her biri kesin bir izinler kümesi olan kendi rollerinizi tanımlamanıza ve bunları kullanıcılara atamanıza olanak tanır.
Bir rol, yalnızca geniş okuma veya yazma değil, belirli eylemlere ve verilere erişimi kontrol eder. İzinler, parçalar oluşturma, düzenleme ve silme; stok ekleme ve taşıma; projeler ve Ürün Ağaçları (BOM) oluşturma ve değiştirme; üretimleri gerçekleştirme ve kullanıcıları yönetme gibi şeyleri kapsar. Bunları işinizin gerektirdiği şekilde birleştirirsiniz.
İki örnek:
Üç yerleşik rolle (Yönetici, Okuma/Yazma, Salt Okunur) sınırlı değilsiniz ve ihtiyacınız olduğu kadar kendi rolünüzü tanımlayabilirsiniz.

Roller API anahtarlarına ve insanlara uygulanır: her anahtar bir role sahip kendi adlandırılmış kullanıcısıdır, böylece otomatik bir istasyon tam olarak işinin ihtiyaç duyduğu izinleri alır ve daha fazlasını almaz. Üretimleri kaydeden bir test donanımı, yanındaki kişinin yapabileceği gibi parçaları silemez.
Düzenlemeye tabi işler için RBAC, bir denetçinin beklediği kontrollerden biridir — her kullanıcı benzersiz bir şekilde tanımlanır ve işleviyle sınırlandırılır — ve her hesabın gerçekte ne yaptığını kaydeden denetim izi ile eşleşir. Parçaların birbirine nasıl uyduğunu görmek için Title 21 CFR Part 11 bölümüne bakın.
Rol Tabanlı Erişim Kontrolü Control planındadır.