La vue enabled_roles identifie les « rôles actuellement activés ». Les rôles activés sont définis récursivement comme l'utilisateur courant avec tous les rôles qui ont été donnés aux rôles activés avec l'héritage automatique. En d'autres termes, ce sont les rôles dont l'utilisateur courant est automatiquement membre, direct ou indirect.

Pour la vérification des droits, l'ensemble des « rôles applicables » est appliqué, ce qui pourrait être plus important que l'ensemble des rôles activés. Donc, généralement, il est mieux d'utiliser la vue applicable_roles à la place de celles-ci ; voir aussi ici.