Trong một công ty nhỏ, ba cấp độ truy cập — chỉ đọc, đọc/ghi và quản trị viên — thường là đủ. Khi một công ty phát triển, điều đó không còn đúng nữa: bạn muốn mỗi người làm chính xác công việc của họ và không làm gì khác. Kiểm soát truy cập dựa trên vai trò cho phép bạn xác định các vai trò của riêng mình, mỗi vai trò là một tập hợp các quyền chính xác và gán chúng cho người dùng.
Một vai trò kiểm soát quyền truy cập vào các hành động và dữ liệu cụ thể, không chỉ là đọc hoặc ghi chung chung. Các quyền bao gồm những việc như tạo, chỉnh sửa và xóa linh kiện; thêm và di chuyển tồn kho; tạo và sửa đổi dự án và BOM; thực hiện các bản dựng; và quản lý người dùng. Bạn kết hợp chúng theo bất kỳ cách nào công việc của bạn yêu cầu.
Hai ví dụ:
Bạn không bị giới hạn ở ba vai trò tích hợp sẵn (Quản trị viên, Đọc/Ghi, Chỉ đọc), và bạn có thể xác định bao nhiêu vai trò của riêng mình tùy ý.

Các vai trò áp dụng cho khóa API cũng như con người: mỗi khóa là một người dùng được đặt tên riêng với một vai trò, vì vậy một trạm tự động nhận được chính xác các quyền mà công việc của nó cần và không có gì hơn. Một giàn thử nghiệm ghi lại các bản dựng không thể xóa linh kiện, cũng giống như người bên cạnh nó không thể.
Đối với công việc được quản lý, RBAC là một trong những biện pháp kiểm soát mà kiểm toán viên mong đợi — mỗi người dùng được xác định duy nhất và giới hạn trong chức năng của họ — và nó kết hợp với dấu vết kiểm toán, ghi lại những gì mọi tài khoản thực sự đã làm. Xem Title 21 CFR Part 11 để biết cách các phần khớp với nhau.
Kiểm soát Truy cập Dựa trên Vai trò có trên gói Control.