Niezarządzane maszyny, których użytkownicy nie są pracownikami, mogą być tą kategorią użytkowników, nad którymi biznes chce mieć kontrolę. Jednak tak pojemna kategoria może obejmować "podzbiory" użytkowników wymagających różnych uprawnień.

Użytkownicy-goście korzystający z bezprzewodowego LAN w celu uzyskania dostępu do internetu mają inne wymagania niż np. audyt finansowy, który z kolei także różni się w wymaganiach od konsultantów wspomagających projekty inżynierskie.

Konsultant może mieć takie same potrzeby jak wewnętrzny zespół projektowy, ale nie może mieć dostępu np. do danych kadrowych, tak więc powinien mieć przydzieloną inną rolę z punktu widzenia NAC. W zależności od dostawcy rozwiązań NAC i wyboru metody używanej do wykonywania polityki NAC, mechanizm tworzenia profili i egzekwowania reguł może być różny.

Istotne jest jednak rozpoznanie pełnego zakresu ról i okrojenie ich do niezbędnego minimum. Ważne jest, aby zestaw zdefiniowanych ról spełniał potrzeby zarówno biznesu, jak i polityki bezpieczeństwa.

Takie role powinny być sformułowane przez zespół, który obejmuje przedstawicieli IT, odpowiedzialnych za desktopy, serwery, sieć i bezpieczeństwo, oraz działów biznesowych. Zespół od spraw bezpieczeństwa ma wiedzę, jak chronić centrum danych, ale nie bardzo wie kto i do jakich zasobów powinien mieć dostęp w celu właściwego wykonania swojej pracy. Takie decyzje powinny być podejmowane na poziomie zarządzającym strony biznesowej, a następnie przetwarzane przez zespół IT na polityki NAC.

Jest to zadanie dość złożone i powinno być wykonywane na wczesnym etapie projektów NAC. Role powinny być uszeregowane według ważności i kiedy NAC jest wdrażana powinny być wdrażane stopniowo, w celu zminimalizowania wpływu na biznes problemów, które mogą nieoczekiwanie się pojawić.