Normalmente, los usuarios o los roles obtienen derechos administrativos mediante un perfil de derechos, pero la asignación directa de los derechos también es posible.
Los privilegios y las autorizaciones se pueden asignar directamente a los usuarios y los roles.
La asignación directa de privilegios no es una práctica segura. Los usuarios y los roles con un privilegio asignado directamente podrían anular la política de seguridad cada vez que el núcleo necesite este privilegio. Además, los procesos malintencionados que afectan el proceso de un usuario o rol de proceso pueden utilizar este privilegio siempre que sea necesario por el núcleo.
Una práctica más segura es asignar el privilegio como atributo de seguridad de un comando en un perfil de derechos. Luego, ese privilegio sólo estará disponible para ese comando y un usuario que tenga ese perfil de derechos.
Las autorizaciones se pueden asignar directamente a los usuarios y los roles.
Debido a que las autorizaciones funcionan en el nivel de usuario, la asignación directa de autorizaciones puede resultar menos riesgosa que la asignación directa de privilegios. Sin embargo, las autorizaciones pueden permitir a un usuario realizar tareas de seguridad elevada, como asignar indicadores de auditoría. Para mayor seguridad, asigne autorizaciones en un perfil de derechos autenticado donde el usuario deba proporcionar una contraseña antes de que el comando se pueda ejecutar.