Business role matrix to pełna lista ról, uprawnień, obiektów autoryzacji i kodów T, które zostaną przypisane do typu użytkownika. Każdy użytkownik w organizacji powinien mieć jasny obraz tego, jaki może uzyskać dostęp do systemu, a co jest poza jego zasięgiem na bieżącym stanowisku.
Projekt zaprojektowania idealnej matrycy wpływa na wiele jednostek w organizacji, dlatego do tego zadania należy przypisać zespół z właściwym nastawieniem oraz doświadczeniem.