用户安全概要文件由安全标识 (SID) 的层次结构定义。这些标识既适用于内部用户,也适用于外部用户。SID 是用户的安全概要文件的构建块。它们用于保护管理功能、屏幕上的字段、组织单位、位置和案例审计。它们还用于保护组织提供的程序,包括产品和服务计划。
用户安全概要文件的首要焦点是确保所有用户都有权访问执行其工作所需的信息,同时限制这些用户访问受保护信息。用户安全概要文件的次要焦点是找到对这些概要文件进行最佳管理的一种方式,以便使系统管理员的工作不会成为重复性的任务。