Eine Berechtigung über Rollen steht während der Pilotierung bis Ende Juni 2023 nicht zur Verfügung.
Für später ist das Konzept der diensteigenen Rollen geplant. Diese können im Kontext eines Online-Dienstes definiert und dann an Organisationen vergeben werden. Administratoren geben diese Rollen dann innerhalb ihrer Organisation an die Benutzerkonten weiter. Diese Rollen werden bei der Autorisierungsentscheidung nicht beachtet und werden im Online-Dienst ausgewertet.
Für später sind auch die übergreifenden Rollen geplant. Diese werden unabhängig vom Online-Dienst definiert und können so in mehreren Online-Diensten zur Zugangsbeschränkung verwendet werden. Übergreifende Rollen attestieren einer Organisation eine bestimmte Eigenschaft.
