Perfis de segurança se aplicam a ambos os usuários internos e externos. Ao organizar SIDs em uma estrutura hierárquica, os processos de negócios semelhantes que são compartilhados entre vários usuários podem ser facilmente distribuídos sem precisar declarar manualmente todos os elementos protegidos para cada função. Cada função de segurança pode ser formada por qualquer número de grupos de segurança, que por sua vez são formados de identificadores de segurança relacionados. Quaisquer mudanças feitas em uma função de segurança devem ser publicadas antes que elas entrem em vigor.
A autorização avalia o acesso de um usuário para elementos protegidos no aplicativo com base em sua função de segurança do usuário. Cada usuário autorizado é designado a uma função de segurança e, portanto, é possível autorizar todos os usuários com relação a qualquer elemento protegido de um aplicativo. Usuários externos são mais restritos do que usuários internos no que eles podem acessar.