Le mécanisme de propriété et de partage de PMP veille à ce que les utilisateurs ne disposent que des mots de passe autorisés. L’accès à diverses opérations dans PMP s’avère aussi important en termes de sécurité. Le contrôle d’accès basé sur le rôle permet d’y parvenir. Seuls les utilisateurs autorisés peuvent afficher, modifier ou gérer les ressources autorisées (celles qui leur sont affectées) selon leurs rôles.
Par défaut, PMP propose quatre rôles prédéfinis :
Les auditeurs de mots de passe ont les mêmes privilèges que les utilisateurs de mots de passe et peuvent accéder aux données d’audit et aux rapports.