Rollenebene: Benutzer können eine oder mehrere Rollen haben, wobei die Berechtigungen den Rollen zugewiesen werden. Dies ermöglicht eine feingranulare und dennoch effiziente Verwaltung von Berechtigungen, insbesondere in komplexen Systemen mit vielen Benutzern und differenzierten Zugriffsrechten. Beispiele hierfür sind Webshops wie
OS-Commerce oder Datenbanksysteme wie Oracle.