安全概要文件既适用于内部用户,也适用于外部用户。通过将 SID 组织到分层结构中,可以轻松分配各个用户间共享的类似业务流程,而无需为每个角色手动声明所有受保护元素。每个安全角色可以由任意数目的安全组构成,而安全组又可以由相关安全标识构成。对安全角色进行的任何更改必须在发布后才能生效。
授权将根据用户的安全角色来评估他/她对应用程序中受保护元素的访问权。将为每个已授权用户分配一个安全角色;因此,可以针对应用程序的任何受保护元素来为每个用户授权。外部用户在能够访问的内容方面比内部用户更受限制。