Les utilisateurs se voient attribuer un ensemble basique de privilèges, de profils de droits et d'autorisations provenant du fichier /etc/security/policy.conf, à l'instar de l'utilisateur initial décrit dans la section Accès au système limité et surveillé. Ces droits sont configurables. Vous pouvez refuser d'accorder des droits basiques et d'étendre les droits d'un utilisateur.
Oracle Solaris protège les utilisateurs à l'aide d'exigences à complexité variable en matière de mot de passe, d'une authentification configurable selon les différentes exigences du site et d'une gestion des droits des utilisateurs à l'aide de profils de droits, d'autorisations et de privilèges limitant et répartissant les droits d'administration à des utilisateurs de confiance. En outre, les comptes spéciaux partagés, ou rôles, accordent ces droits d'administration à l'utilisateur lorsqu'il prend le rôle. Le package Authorization Rules Managed On RBAC (ARMOR) fournit des rôles prédéfinis.