Mit der steigenden Zahl von Applikationen und Netzdiensten wächst der Overhead bei der Verwaltung der Benutzerrechte. So muß der Systemverwalter in klassischen Netzumgebungen jedem Benutzernamen für jede Anwendung einzeln Rechte zuweisen.

Ein Problem, bei dem Verzeichnisdienste ihren Vorteil ausspielen können: Versprechen sie doch das IT-Management dadurch zu vereinfachen, daß sie Zugangsberechtigungen nicht an den Namen, sondern an die Rolle eines Mitarbeiters knüpfen. Auf diese Weise können neue Services schneller für die Mitarbeiter bereitgestellt werden. Dieses Potential ist zwar weithin bekannt, wird von seiten der Applikationshersteller aber nur bedingt genutzt.

Etliche Hersteller aus dem Netzlager arbeiten deshalb an Tools, die den Zugriff auf Dienste beziehungsweise Applikationen im Netz anhand der Rollenspezifikation des Benutzers definieren. Eines der Unternehmen, das sich mit diesem Thema befaßt, ist Oblix unter der Leitung des ehemaligen Symantec-CEO Gordon Eubanks. Ebenfalls mit von der Partie ist Novell. Die Netzwerker kauften erst kürzlich mit Netoria und Ukiah zwei Unternehmen, die Directory-fähige Applikationen unterstützen. Mit Business Layers engagiert sich auf diesem Gebiet auch eine kleine Startup-Company mit Büros in Israel und New Jersey. Unter der Bezeichnung "Eprovisionware" will das Unternehmen auf der Networld + Interop in Atlanta ein entsprechendes Werkzeug für eine rollenbasierte Administration präsentieren.