标识用户要执行的各种授权任务。分组密切相关的任务。可根据任意组织结构（部门、功能等）进行分组。为每个分组指派一个名称。这些分组即为将创建的角色。

对执行已标识的每个任务所需的系统特权和对象级特权进行标识。

对需要执行各种授权任务的用户进行标识，包括需要将要创建的角色的用户。

（可选）标识要创建的角色的管理员。管理员可向其他用户授予此角色及从其他用户中撤消此角色。

（可选）标识不属于待创建角色的系统特权和对象级特权的管理员。

创建所需角色。

为每个角色授予所需系统特权和对象级特权。

创建用户。

向用户授予适当角色，包括适用时授予管理权限。

授予各个用户所需的所有其它角色和特权。