Rollen in midPoint können zu verschiedenen Zwecken genutzt werden.
Falls eine Rolle nur zur internen Ordnung in midPoint verwendet werden soll, kann diese einfach erstellt werden.
Wenn eine Rolle einmal erstellt wurde, kann ihr Name nicht mehr geändert werden.
Dadurch ist sichergestellt, dass andere Systeme, deren Funktion mit einer Rolle verknüpft ist, nicht aus Versehen in Mitleidenschaft gezogen werden.
Um eine neue Rolle zu erstellen muss zuerst über die Organisationsstruktur in den entsprechenden Zweig der Fach-/Hochschulgruppe gewechselt werden:
Anschließend kann über das Plus eine Rolle hinzugefügt werden:
In der folgenden Maske können die Eigenschaften der Rolle definiert werden.
Rollennamen sollten immer mit dem Kürzel der Gruppe anfangen, um Kollisionen zu vermeiden:.
Anschließend kann der Vorgang mit Klick auf Speichern beendet werden.
Falls die Rolle auch außerhalb von midPoint verwendet werden, so muss nun noch eine Meta-Rolle zugewiesen werden, die das veranlasst.
Dazu in die Rollenansicht für den Teilbaum wechseln:
Die gerade erstellte Rolle anklicken, in den Tab Roles wechseln und mit Klick auf 
die Rolle LDAP-Group zuweisen und den Vorgang mit Hinzufügen abschließen:
Mit Speichern abschließen, und die Rolle ist einsatzbereit.