אם אתה משתמש במנגנון האבטחה הממוזג עם חלונותNT ביכולתך למפות הרשאות ישירות למשתמשים של NT, או לקבוצות משתמשים של NT  שבהן המשתמשים יורשים את ההרשאות של הקבוצה. באופן דומה אתה יכול להעניק הרשאות ע"י שימוש במנגנון של SQL Server שבו מגדירים  תפקידים (roles) כך שכל תפקיד יכול להכיל : מספר כלשהו של קבוצות, משתמשים, או אפילו תפקידים אחרים. מבנה ההרשאות הוא היררכי ולעיתים אף משקף את המבנה הארגוני של הארגון שבו מממשים את האבטחה. יתרונו הבולט של המודל ההיררכי הוא בפשטות ניהול האבטחה בכך שיש צורך לקבוע הרשאות לקבוצות או לתפקידים במקום לכל משתמש בנפרד.