Rechtemanagement bei vielen Benutzern und unterschiedlichen Sicherheitsstufen sehr aufwändig.

Mögliche Lösung:

• Eine Menge von Rechten wird zu einer Rolle zusammengefasst.
• Anwendungssemantik kann berücksichtigt werden - z.B. eine Rolle für Mitarbeiter, oder eine Projektarbeit
• Oft: Wenige Benutzergruppen mit vergleichbaren Rechten