I profili di sicurezza utente sono definiti da una gerarchia di identificativi di sicurezza (SID). Vengono applicati sia agli utenti esterni che a quelli interni. I SID sono le basi del profilo di sicurezza di un utente. Vengono utilizzati per proteggere le funzioni amministrative, i campi di un pannello, le unità organizzative, le ubicazioni, i controlli dei casi. Vengono utilizzati anche per proteggere i programmi offerti dall'organizzazione, inclusi i prodotti e i piani di servizio.
Lo scopo principale del profilo di sicurezza utente è quello di garantire che tutti gli utenti siano autorizzati ad accedere alle informazioni di cui hanno bisogno per svolgere i loro lavori nell'organizzazione, ma allo stesso tempo di limitare l'accesso alle informazioni protette. L'obiettivo secondario del profilo di sicurezza utente è di trovare il modo migliore per gestire questi profili in modo che il lavoro dell'amministratore di sistema non diventi un incarico ripetitivo.