Отличие ролей от пользователей при настройке доступа в веб-системах заключается в том, что роли представляют собой совокупность участков системы, к которым настроен определённый доступ, а пользователями являются конкретные люди, использующие систему. 12

Роль присваивается одному сотруднику, группе сотрудников с одной должностью или отделу. 1 Например, сотрудник с ролью «Бухгалтер по отчётности» получает доступ к формированию и отправке отчётов в госорганы. 1

Пользователь имеет права доступа, которые представляют собой набор ролей и индивидуальных настроек доступа, назначенных ему. 1 От прав зависит, с какими разделами и документами пользователь может работать, а к каким доступ запрещён. 1

Таким образом, роль упрощает процесс управления доступом, позволяя администратору назначить пользователю определённую роль, которая уже содержит набор необходимых прав. 2