L'auditeur possède toutes les permissions du surveillant et peut par ailleurs afficher, mais pas modifier, les données sensibles. Le rôle d'auditeur est le seul, avec celui de superutilisateur, à pouvoir accéder au système de journalisation d'audit (en mode lecture uniquement).