Die Rollen definieren, was ein Benutzer sehen und tun kann, wenn er sich bei der Verwaltungskonsole anmeldet. Damit können Sie Benutzer anlegen, die sich zwar anmelden können, aber nur über eingeschränkte Funktionen verfügen.

Die Super Root-Rolle ist eine Standardrolle, die immer alles sehen und ändern kann. Sie kann nicht geändert oder gelöscht werden. Die Self-Service-Rolle kann nur ihre eigenen Benutzer und Geräte sehen. Sie können Self Service und eine benutzerdefinierte Rolle kombinieren, um z.B. Benutzern die Möglichkeit zu geben, sich anzumelden und Geräte allein und nur für ihren Benutzer zu registrieren.

Benutzerdefinierte Rollen können manuell aktiviert oder deaktiviert werden. Neue Rollen sind standardmäßig deaktiviert. Benutzer mit einer deaktivierten Rolle arbeiten so, als ob sie die Rolle nicht hätten. So können Sie z.B. die Aktionen einer bestimmten Rolle vorübergehend einschränken.

Alle Berechtigungen sind zwischen „Lesezugriff“ und „Vollzugriff“ unterteilt. Wenn Sie einer Rolle Lesezugriff gewähren, kann sie einen bestimmten Teil der Konsole sehen. Wenn Sie ihnen Vollzugriff gewähren, kann die Rolle den entsprechenden Teil der Konsole sehen und ändern.