Los mecanismos de propiedad y compartición de PMP aseguran que los usuarios tengan accesos a los passwords autorizados solamente. Acceder a distintas operaciones en PMP es igualmente importante desde el punto de vista de la seguridad. El control de accesos basado en roles de PMP ayuda a alcanzar estos objetivos. Solamente los usuarios autorizados tendrán acceso para ver, editar o administrar los “recursos” permitidos (los recursos asignados a ellos) basándose en sus roles.
Por omisión, PMP viene con 4 roles pre definidos:

• Administrador de Configuraciones, configura y administra las aplicaciones en PMP y puede desempeñar todas las operaciones relacionadas con los passwords y con los recursos. Sin embargo, solamente pueden visualizar aquellos recursos y passwords que fueron creados por ellos mismos y aquellos compartidos por ellos con otros usuarios.
• Los Administradores de Passwords pueden desempeñar todas las operaciones relacionadas con los recursos y con los passwords. Sin embargo, solamente pueden ver aquellos recursos y passwords que fueron creados por ellos mismos y aquellos compartidos por ellos con otros usuarios.
• Un Administrador de passwords/administradores es el “Super Administrador” de todos los otros administradores (y no solo de sí mismo). El Super Administrador tendrá el privilegio de administrar todos los recursos agregados al sistema por todos.
• Los Usuarios de Passwords solamente pueden ver los passwords que son compartidos con ellos por el Administrador o el Administrador de Passwords. Ellos pueden modificar los passwords si los permisos de compartición se los permite.