在小公司中,三个访问级别(只读、读/写和管理员)通常就足够了。随着公司的发展,情况就不再如此:您希望每个人都只做自己的工作,别无其他。基于角色的访问控制允许您定义自己的角色,每个角色都是一组精确的权限,并将其分配给用户。
角色控制对特定操作和数据的访问,而不仅仅是宽泛的读取或写入。权限涵盖创建、编辑和删除元器件;添加和移动库存;创建和修改项目及 BOM;执行构建;以及管理用户等内容。您可以根据工作需要将它们组合起来。
两个例子:
您不仅限于三个内置角色(管理员、读/写、只读),您可以根据需要定义任意数量的自定义角色。

角色适用于 API 密钥 以及人员:每个密钥都是其自己具有角色的命名用户,因此自动化工作站可以准确获得其工作所需的权限,仅此而已。记录构建的测试台不能删除元器件,就像它旁边的人一样。
对于受监管的工作,RBAC是审计员期望的控制措施之一——每个用户都被唯一识别并限制在其功能范围内——它与审计跟踪配合使用,后者记录了每个帐户实际执行的操作。有关这些部分如何组合在一起,请参阅Title 21 CFR Part 11。
基于角色的访问控制在 Control 计划中。