Les paramètres de contrôle d'accès fonctionnent en conjonction avec des rôles pour définir les autorisations d'un utilisateur. Les rôles définissent les autorisations pour les catégories d'entités, tels que tous les dataflows ou toutes les ressources de base de données, et les paramètres d'autorisations définissent les droits d'accès pour des entités spécifiques, appelées entités sécurisées. Les exemples des entités sécurisées des jobs spécifiques ou des connexions de base de données spécifique. Par exemple, vous pouvez disposer d'un rôle qui octroie l'autorisation Modifier pour le type d'entité sécurisée « dataflow », mais il se peut que vous souhaitiez empêcher les utilisateurs de modifier un dataflow spécifique. Pour ce faire, vous pouvez utiliser le contrôle d'accès pour supprimer l'autorisation Modifier pour le dataflow spécifique que vous ne souhaitez pas modifier. Vous pouvez spécifier des paramètres de contrôle d'accès des utilisateurs et des rôles. Les paramètres de contrôle d'accès pour un utilisateur remplacent les autorisations de l'utilisateur spécifique telles qu'elles ont été octroyées par les rôles de l'utilisateur. Les paramètres de contrôle d'accès pour les rôles s'appliquent à tous les utilisateurs dotés de ce rôle.