创建用户安全概要文件的第一步是确定组织的必需角色。因为组织可能相当庞大,包含许多用户,所以为共享相同安全性访问权的用户创建安全概要文件很有意义。同时,对具有类似概要文件的用户间的不同技能级别进行区分也很重要。尽管实习案例工作人员和高级案例工作人员都可以处理案例,但对于实习案例工作人员能够执行的特定业务操作存在限制。例如,实习案例工作人员不太可能执行案例复查,并且不会负责案例批准。因此,不仅定义用户角色是主要功能,而且定义不同级别的用户也很重要。通过将 SID 组织到分层结构中,可以轻松分配各个用户间共享的类似业务流程,而无需为每个用户概要文件手动声明所有受保护元素。