ロールとは、ユーザーに割り当てることができる権限のコレクションです。さまざまな承認レベルを持つ管理者およびオペレータのロールを作成することが望ましい場合があります。スタッフメンバーには、不要な権限を割り当てずに、必要に応じて適切なロールを割り当てることができます。共有の管理者パスワードを使用する (たとえば、root パスワードをすべてのユーザーに割り当てる) よりも、ロールを使用した方がセキュアです。ロールは、ユーザーを必要な承認だけに制限し、監査ログでユーザーのアクションを個々のユーザー名に結び付けます。デフォルトで、きわめて基本的な承認を含む「基本管理」というロールが存在します。
システムのロールと承認を管理するには、ロール RESTful API サービスを使用します。