Trusted Extensions を有効化する責任は、root ユーザーまたはシステム管理者役割にあります。役割を作成すると、複数の機能の領域で管理担当を分割することができます。
セキュリティー管理者は、機密ラベルの設定と割り当て、監査の設定、パスワードポリシーの設定などのセキュリティー関連のタスクを担当します。
システム管理者は、セキュリティー以外の設定、保守、および全般的な管理を担当します。
主管理者は、セキュリティー管理者の権利プロファイルの作成、およびセキュリティー管理者やシステム管理者が十分な特権を持たない問題の修正を担当します。
さらに制限を持つ役割を設定することもできます。たとえば、あるオペレータがファイルのバックアップを担当する可能性もあります。
管理ストラテジの一環として、次の事項を決定する必要があります。
どのユーザーがどの管理タスクを実行するか
管理者以外のどのユーザーがトラステッドアプリケーションを実行できるか、すなわち、必要なときにどのユーザーがセキュリティーポリシーを上書きできるか
どのユーザーがデータのどのグループにアクセスできるか