Die Lösung Enterprise Provisioning Portal basiert auf einem rollenbasierten Sicherheitskonzept mit umfangreichen Möglichkeiten des Reporting und Auditing. Jeder Benutzer hat innerhalb der Lösung eine ihm zugewiesene Rolle (etwa "Super-Adminstrator", "Abteilungs-Administrator" oder "File-Share-Administrator") und diese entscheidet nicht nur über die Rechte, die dieser Benutzer im System hat sondern auch über die Gestaltung der Oberfläche - es werden also nur die Funktionen angezeigt, für die der angemeldete Benutzer auch tatsächlich freigeschaltet ist. Dieses Sicherheitsmodell ermöglicht die Delegation von Berechtigungen an Mitarbeiter auf allen Ebenen, so kann etwa ein Abteilungsleiter berechtigt werden, die Passwörter innerhalb seiner Abteilung selbst zurückzusetzen. Der Prozess kann dabei über die Workflow-Komponente von EPP auch mehrstufig gestaltet werden - etwa im Sinne eines "Zustimmungs- bzw. Vetorechts" durch die IT-Administration.
 

Dabei muss nicht jeder Schritt im Administrationsprozess manuell erfolgen: Durch die File- und Webservices-Schnittstellen von EPP ist eine automatische Erstellung von Aufträgen durch ein Drittsystem (etwa SAP R/3) möglich. Diese Aufträge wie etwa "Anlegen", "Modifizieren" oder "Löschen" können dann entweder vollautomatisch durchgeführt oder nach einer Prüfung durch die IT-Administration freigegeben werden

Jeder dieser Aufträge wird in der EPP-Datenbank mit einer Vielzahl an Details gespeichert, so dass eine Nachvollziehbarkeit der Änderungen jederzeit gewährleistet ist und auch fehlgeschlagene Aufträge ohne komplette Neuanlage nach einer Korrektur des Fehlers neu ausgeführt werden können

Enterprise Provisioning Portal unterstützt ausserdem mehrsprachige Umgebungen und administrative Prozesse über die Grenzen von Organisationen und Active Directories hinweg