Ролью называют именованный шаблон прав доступа, назначаемый пользователю или группе на объект. Роли определяются при настройке системы, но могут активно добавляться в процессе ее эксплуатации. Создание, удаленеие и классификация ролей производится в диалоге списка ролей. В управлении правами доступа роль используется для решения следующих задач:
- Роль определяет набор определенных функций, доступных над документом или объектом: Контроль, Согласование, Комплектация и др. В этом случае основным свойством роли является ее шаблон (имя), а набор ограничений по правам доступа используется в основном для осуществления ролевых функций и не имеет большого значения. Функциональные (ролевые) права чаще назначаются индивидуальным пользователям.
- Роль определяет набор ограничений (разрешений) доступа: Редактирование состава, Просмотр и др. Значения отдельных видов ограничений роли могут быть следующими: не определено, разрешено, запрещено. Наиболее часто используются разрешительные права по роли, а запрещения следуют из статуса объекта, ограничений по типу объекта и системных политик.
- Роль упрощает администрирование системы. Набор ограничений доступа и функциональная привязанность ролей определена заранее, и администратору объекта необходимо лишь выбрать роль из списка шаблонов.