Un rôle constitue un ensemble de privilèges pouvant être attribué aux utilisateurs. Il peut être souhaitable de créer des rôles administrateur et opérateur avec des niveaux d'autorisation différents. Les membres du personnel peuvent recevoir n'importe quel rôle adapté à leurs besoins, sans qu'il soit nécessaire d'assigner des privilèges inutiles. L'utilisation de ces rôles est considérée comme beaucoup plus sécurisée que celle des mots de passe administrateur partagés par exemple, qui affecte le mot de passe root à tous les utilisateurs. Les rôles limitent les utilisateurs aux autorisations nécessaires uniquement. Leurs actions respectives sont attribuées à leur nom d'utilisateur individuel dans le journal d'audit. Le rôle "Administration de base" existe par défaut et contient des autorisations très basiques.
Utilisez le service des rôles de l'API RESTful pour gérer les rôles et les autorisations du système.