В исследовательском подразделении IBM разработан инструмент управления идентификацией Security Role and Policy Modeler, облегчающий трудоемкую задачу назначения ролей служащим при организации основанного на политиках доступа к ресурсам сети и приложениям. Инструмент вошел в состав пакета IBM Security Identity Manager. Он опрашивает каталоги и базы данных, используемые для хранения информации о служащих, их должностях и привилегиях доступа. Поддерживаются каталоги Microsoft Active Directory, а также базы Oracle, Siebel и SAP и другие системы. По результатам анализа собранной информации инструмент автоматически генерирует набор пользовательских ролей и рекомендуемых для них прав доступа. Механизм моделирования избавляет сисадминов от ручных проверок, которые в организациях с большим штатом отнимают чрезвычайно много времени.

Как утверждают в IBM, от конкурентных решений инструмент отличают функции аналитики, позволяющие отмечать аномалии поведения, несогласованность наборов прав и истекший срок действия привилегий.