За повечето потребители традиционните системи за управление на достъпа са много сложни за администриране. Броят връзки е пропорционален на произведението на броя потребители по броя обекти. Необходими са решения в обектноориентиран стил, които да намалят тази сложност.
Такова решение е управлението на достъпа чрез роли. Същността му е в това. че между потребителите и правата им се появяват междинни звена-роли. За всеки потребител могат да бъдат едновременно активни няколко роли, всяка от които му дава определени права.