O Authorization Manager fornece uma camada de abstração entre o conceito genérico de "Eu quero que esse grupo seja capaz de fazer isso" e o conjunto discreto de permissões necessárias para que isso aconteça. As funções são definidas no produto como os conjuntos de permissões necessários para essa função. Quando grupos são adicionados a funções, atribui a esse grupo as permissões da função (o que pode ser feito de várias maneiras). É assim que simplifica o gerenciamento de permissões. Para fazer isso, ele precisa ser executado como um usuário de alto nível.
Em essência, não é melhor que as permissões de AD. Apenas simplifica a atribuição de permissões complexas.