Los perfiles de seguridad de usuario se definen mediante una jerarquía de SID (identificadores de seguridad). Se aplican a usuarios internos y externos. Los SID son los bloques con los que se crea un perfil de seguridad de usuario. Se utilizan para proteger funciones administrativas, campos en una pantalla, unidades organizativas, ubicaciones y auditorías de caso. También se utilizan para proteger programas ofrecidos por la organización, incluyendo productos y planes de servicio.
El foco principal del perfil de seguridad de usuario es garantizar que todos los usuarios estén autorizados para acceder a la información que necesitan para realizar su trabajo en la organización, a la vez que se restringe el acceso de dichos usuarios a información protegida. El foco secundario del perfil de seguridad de usuario es encontrar una manera de gestionar de la mejor forma posible dichos perfiles, de modo que el trabajo del administrador del sistema no se convierta en una tarea repetitiva.