root 역할 또는 시스템 관리자 역할은 Trusted Extensions를 사용으로 설정하는 작업을 담당합니다. 역할을 만들어 여러 기능 영역 간에 관리 책임을 나눌 수 있습니다.
security administrator(보안 관리자)는 민감도 레이블 설정 및 지정, 감사 구성, 암호 정책 설정 등과 같은 보안 관련 작업을 담당합니다.
system administrator(시스템 관리자)는 설정, 유지 보수 및 일반 관리의 비보안 측면을 담당합니다.
제한된 역할을 추가로 구성할 수 있습니다. 예를 들어, 운영자가 파일 백업을 담당할 수 있습니다.
관리 전략의 일부로 다음과 같은 의사 결정을 내려야 합니다.
관리 책임을 처리하는 사용자
신뢰할 수 있는 응용 프로그램을 실행할 수 있는 관리자가 아닌 사용자, 즉 필요한 경우 보안 정책을 대체하도록 허용된 사용자
데이터 그룹 및 데이터 그룹에 액세스할 수 있는 사용자