Während dem der Bezug der elektronischen Identitäten über eIAM Pflicht ist, ist der Einsatz des Accessmanagements (Zugriffsverwaltung) von eIAM optional, das heisst, Berechtigungen wie Rollen und Attribute können auch anderswo, z. B. in der Zielapplikation oder einer Middleware, vergeben werden oder, was häufig gemacht wird, gemischt verortet, grobgranular im eIAM Accessmanagement, feingranular in der Zielapplikation. Im Accessmanagement von eIAM können die Berechtigungen über Units, Profile, Rollen und Attribute modelliert werden.