מערכת ה-Roles של שופיפיי מחליפה את מודל ההרשאות הישן (Legacy access) ועוברת ל-role-based access control (RBAC) — בקרת גישה מבוססת תפקידים. במקום להגדיר לכל משתמש הרשאות אחת-אחת, מגדירים Role עם קבוצת הרשאות מובנית ומקצים אותו למשתמשים רלוונטיים. אפשר לסנן משתמשים לפי Role בעמוד Settings → Users ולראות בבת אחת מי מחזיק בכל תפקיד.
בחנות ישראלית עם כמה עובדים חשוב להקצות Roles בזהירות: נציג שירות לקוחות צריך גישה להזמנות ולקוחות אבל לא להגדרות תשלום, ואילו מנהל תוכן צריך עריכת מוצרים אבל לא גישה לדוחות כספיים. מעבר מ-Legacy access ל-Roles צריך להיעשות מסודר — שופיפיי מאפשרת לסנן בדיוק את המשתמשים שעוד לא עברו, דרך הפילטר Legacy access באותו עמוד.