Mittels eines Role Based Access Control Modells (RBAC; deutsch: rollenbasierte Zugriffskontrolle) kann ein IdMS die Rechte der Entität durch Rollen und Gruppen verwalten. Das Rollensystem liefert Möglichkeiten zur Erleichterung der Administration, indem die Berechtigungen z.B. vererbt werden können. Für den Prozess der Autorisierung sollte das IdMS auf ein solches Rollensystem zurückgreifen.