Yếu tố chính của phân cấp vai trò cho thấy rằng vai trò cá nhân trong một tổ chức thường có chức năng chồng chéo; Người sử dụng thuộc về những vai trò khác nhau có thể được ủy quyền cho quyền hạn chung. Trong tình huống xấu, có chức năng chung được thực hiện bởi tất cả hoặc hầu hết người sử dụng trong một bộ phận. Ví dụ, các quyền chung có thể liên quan đến khả
năng tải về e-mail, truy cập vào một trang web nội bộ, hoặc điền và nộp chứng từ đi lại. Trong trường hợp không phân cấp vai trò, điều đó sẽ không hiệu quả và rất khó khăn để xác định các quyền chung nhiều lần cho một số lượng lớn các vai trò, hoặc gán số lượng lớn người sử dụng với vai trò chung. Trong sự hiện diện của một hệ thống phân cấp vai trò, tập các quyền mà bao gồm một chức năng công việc có thể được xác định bởi nhiều vai trò cấp dưới, mỗi trong số đó có thể được tái sử dụng trong việc chia sẻ quyền truy cập thông thường và xây dựng các vai trò khác.
Để minh họa cho khả năng chồng chéo của các quyền và chức năng, chúng ta xem xét năm vai trò đặc trưng trong một bệnh viện gồm bệnh nhân, bác sĩ, bác sỹ tim mạch, bác sỹ chuyên khoa, thư ký. Bởi vì các bác sĩ tim mạch và bác sĩ chuyên khoa là bác sĩ, nó là thích hợp để giả định rằng tất cả các quyền đã được giao cho các bác sĩ cũng sẽ được giao cho vai trò bác sĩ tim mạch và vai trò của bác sĩ chuyên khoa. Từ góc độ quản lý ủy quyền, mỗi khi giao vai trò cho bác sĩ cũng sẽ phải được giao vai trò cho các bác sĩ tim mạch và bác sĩ chuyên khoa. Ngoài ra, do bệnh nhân thực thi các nhiệm vụ của một bác sĩ, các quyền giao cho vai trò bệnh nhân cũng sẽ cần phải được giao cho các vai trò bác sĩ, trong khi vai trò bác sĩ không thể giao cho vai trò bệnh nhân. Mặc dù các bác sĩ tim mạch và vai trò bác sĩ ung thư có thể được chỉ định một tập hợp chung các quyền, mỗi người trong các vai trò cũng sẽ bao gồm một bộ duy nhất và tách rời các quyền cho các vai trò tương ứng. Cuối cùng, vì các nhiệm vụ có liên quan đến thư ký, sẽ hoàn toàn rời rạc từ bất kỳ vai trò khác, đó là lý do để cho rằng sẽ không cho phép chồng chéo đối với các quyền được giao cho thư ký với vai trò tài khoản nhận và các quyền được giao cho bất kỳ bốn vai trò khác của ví dụ này.
Bây giờ xem xét vai trò của đồ thị hình 2.2, nó minh họa năm vai trò và các mối quan hệ chồng chéo cho phép mô tả ở trên. Trong ví dụ này, vai trò
bác sĩ tim mạch(cardiologist) và ung bướu(oncologist) kế thừa vai trò bác sĩ(physician) và dân cư(resident). Kể từ khi kế thừa quyền và các thành viên đóng vai trò là phản xạ và bắc cầu, cho ví dụ trong hình 2.2, bất kỳ người dùng được gán cho vai trò các bác sĩ tim mạch là ủy quyền cho các quyền được giao cho vai trò bác sĩ tim mạch và ủy quyền cho các quyền được giao cho vai trò bác sĩ và dân cư. Không phải tất cả các vai trò có thể liên quan đến hệ thống dọc. Các vai trò bác sĩ tim mạch, ung bướu, và các tài khoản thư ký nhận(accounts receivable clerk) không có thứ bậc liên quan, nhưng họ có thể kế thừa một số hoặc tất cả các vai trò tương tự, như là trường hợp của bác sĩ tim mạch và ung bướu.
Hình 2.2. Ví dụ về chức năng phân cấp vai trò [2]