Bei vielen Unternehmen sind Berechtigungen weder einer Businessrolle zugeordnet, noch kann eine der Berechtigungen automatisiert im Unternehmen vergeben werden.
Darüber hinaus müssen aufgrund von regulatorischen Anforderungen zugewiesene Berechtigungen rezertifiziert werden, was zu einem immensen Overhead bei der Re-Zertifizierung der Berechtigungen führen kann. Um diese Herausforderung zu meistern, ist die Erstellung eines Konzepts zur Einführung von Businessrollen notwendig. Ziel ist es, den Aufwand für die Re-Zertifizierung zu minimieren und sicherzustellen, dass Berechtigungen auf Basis von Funktionen, Abteilungen und weiteren Attributen einer Identität vergeben werden.