Деятельность по проектированию ролей в RBAC включает сбор, анализ и формирование непротиворечивых и согласованных наборов разрешений на доступ к различным ИТ-ресурсам. Эта работа включает в себя анализ бизнес-процессов, определение необходимых прав доступа для выполнения задач, учет ограничений информационной безопасности организации и устранение конфликтов совместимости разрешений. Аналитик должен учитывать, какие разрешения могут и не могут совмещаться в одной роли в соответствии с политиками безопасности организации, например, принципом разделения полномочий. Также важно учитывать разнообразие ИТ-ресурсов - бизнес-приложений, баз данных, файловых хранилищ, промышленных и тестовых сред, внешних сервисов и других.