Организациям не рекомендуется стремиться к 100%-му внедрению ролевого управления доступом, потому что это практически нереализуемая утопия. Создание и поддержание ролей для охвата всех возможных комбинаций прав доступа потребует чрезмерных затрат и может привести к чрезмерной фрагментации. Вместо этого рекомендуется определить разумный минимум ролей, которые целесообразно поддерживать, и дополнять эту модель другими подходами, такими как управление доступом через запросы. Это позволяет эффективнее использовать ресурсы и поддерживать гибкость системы управления доступом.