Benutzersicherheitsprofile werden durch eine Hierarchie von Sicherheitskennungen (SID) definiert. Diese gelten sowohl für interne als auch für externe Benutzer. Sicherheitskennungen sind die Bausteine des Sicherheitsprofils eines Benutzers. Sie werden zum Schutz von administrativen Funktionen, Feldern auf einem Bildschirm, Organisationseinheiten, Standorten und Fallüberprüfungen verwendet. Auch von der Organisation bereitgestellte Programme können damit geschützt werden, z. B. Produkte und Interventionspläne.
Das Hauptziel des Benutzersicherheitsprofils besteht darin, sicherzustellen, dass alle Benutzer für den Zugriff auf die von ihnen benötigten Informationen autorisiert sind, damit sie ihre Aufgaben in der Organisation erfüllen können. Gleichzeitig soll der Zugriff dieser Benutzer auf geschützte Daten eingeschränkt werden. Das sekundäre Ziel des Sicherheitsprofils für Benutzer ist, eine Möglichkeit zu finden, diese Profile so zu verwalten, dass die Arbeit des Systemadministrators nicht zu einer Routinetätigkeit wird.