Les profils de sécurité utilisateur sont définis par une hiérarchie d'identificateurs de sécurité (SID). Ils s'appliquent aux utilisateurs internes comme externes. Les SID sont les éléments qui structurent le profil de sécurité d'un utilisateur. Ils permettent de sécuriser les fonctions administratives et les zones d'un écran, ainsi que les unités, les emplacements et les audits de dossiers de l'organisation. Ils sont également utilisés pour sécuriser les programmes offerts par l'organisation, dont les produits et les plans de services.
Le premier objectif du profil de sécurité utilisateur est de garantir que tous les utilisateurs sont bien autorisés à accéder aux informations dont ils ont besoin pour mener à bien leur activité dans l'organisation, tout en limitant l'accès de ces utilisateurs aux informations sécurisées. Le second objectif est de trouver un moyen de mieux gérer ces profils de façon à ce que les tâches de l'administrateur système ne deviennent pas répétitives.