さまざまな承認済みタスクがユーザによって実行されるように特定します。密接に関連するタスクをグループ化します。グループ化は、任意の組織構造 (部門、機能、など) に基づいて行うことができます。各グループに名前を割り当てます。こういったグループ化は、作成する「ロール」です。

特定された各タスクの実行に必要な「システム権限」および「オブジェクトレベル権限」を特定します。

作成するロールを必要とするユーザなど、さまざまな承認済みタスクの実行に必要な「ユーザ」を特定します。

(省略可) 作成するロールの「管理者」を特定します。管理者は、他のユーザにロールを付与したり、ロールを取り消したりできます。

(省略可) 作成するロールの一部ではないシステム権限とオブジェクトレベル権限の管理者を特定します。

必要なロールを作成します。

各ロールに対して、必要なシステム権限およびオブジェクトレベル権限を付与します。

ユーザを作成します。

該当する場合の管理権限の付与をはじめ、ユーザに適用可能なロールを付与します。

個々のユーザが必要とする追加のロールおよび権限を付与します。