Fonction d'Oracle Solaris, le contrôle d'accès basé sur les rôles (RBAC) est conçu pour distribuer les capacités du superutilisateur à des rôles d'administration. Le superutilisateur, utilisateur root, a accès à toutes les ressources du système. Avec RBAC, vous pouvez remplacer de nombreuses responsabilités du rôle root par un ensemble de rôles disposant de pouvoirs discrets. Par exemple, vous pouvez configurer un rôle pour gérer la création des comptes utilisateur, et un autre rôle pour gérer les modifications d'un fichier du système. Même si vous ne pouvez pas modifier le compte root, vous pouvez le laisser en tant que rôle, puis ne pas attribuer ce rôle. Cette stratégie supprime l'accès root au système.
Chaque rôle exige qu'un utilisateur connu se connecte avec son nom d'utilisateur et son mot de passe. Une fois connecté, l'utilisateur prend le rôle avec un mot de passe spécifique. Pour plus d'informations sur RBAC, reportez-vous à la section Utilisateur Rights Management du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .