Операции	Необходимые привилегии	Органичения
Создание копии роли	Roles - Add	- Без ограничений: можно создать копию любой роли. Внимание: Для успешного выполнения дальнейших операций с полученной в результате копирования ролью необходимо убедиться, что области действия ролей с привилегиями на эти операции включают в себя область действия новой роли
Удаление роли	Roles - Delete	- Область действия активной роли пользователя с привилегией Roles - Delete включает в себя область действия роли, над которой выполняется действие
Делегирование роли	Roles - Membership Manage	- Область действия активной роли пользователя с привилегией Roles Membership - Manage включает в себя область действия роли, над которой выполняется действие - Подразделение пользователя, назначаемого на роль (исключаемого из роли), попадает в область действия активной роли пользователя с привилегией Roles Membership - Manage - Подразделения всех без исключения пользователей, входящих в состав группы, назначаемой на роль (исключаемой из роли), попадают в область действия активной роли пользователя с привилегией Roles Membership - Manage. Принадлежность групп пользователей к подразделениям не учитывается
Перевод в статус редактирования (деактивация роли)	Roles - Modify	- Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия роли, над которой выполняется действие Внимание: Перед выполнением деактивации роли необходимо учитывать, что: - Для последующей активации любой деактивированной роли требуется выполнение ряда условий (см. условия активации роли). Дополнительные проверки при активации необходимы для исключения возможности эскалации привилегий - Пользователи, которым назначена деактивируемая роль, теряют привилегии роли до тех пор, пока роль снова не станет активной