El primer paso en la creación de perfiles seguridad de usuario es identificar los roles que necesita la organización. Como una organización pueden ser bastante grande, con muchos usuarios, tiene sentido crear perfiles de seguridad para los usuarios que comparten el mismo acceso de seguridad. Al mismo tiempo, es importante distinguir los diferentes niveles de habilidad entre usuarios con perfiles similares. Si bien tanto el asistente social en prácticas como el asistente social experimentado trabajan con casos, determinadas operaciones de negocio que el asistente social en prácticas puede realizar están limitadas. Por ejemplo, no es probable que un asistente social en prácticas realice revisiones de caso, y no será responsable de las aprobaciones de casos. Por tanto, no solo las funciones primarias definen un rol de usuario, sino también los distintos niveles de usuario. Organizando los SID (identificadores de seguridad) en una estructura jerárquica, los procesos de negocio similares compartidos entre varios usuarios pueden distribuirse con facilidad sin tener que declarar manualmente todos los elementos asegurados para cada perfil de usuario.