I vanliga superanvändarbaserade system ges fullständiga superanvändarrättigheter till vem som helst som kan bli superanvändare. Med rollbaserad behörighetskontroll (Role-Based Access Control - RBAC) i operativmiljön Solaris 8 kan administratören tilldela begränsade administrativa rättigheter till vanliga användare. Detta åstadskoms med tre nya funktioner:
Verifieringar - användarrättigheter som ger tillgång till en begränsad funktion
Körprofiler - sammanslagningsmekanismer för att gruppera verifieringar och kommandon tillsammans med särskilda attribut, vanligen superanvändar-ID
Roller - särskilda typer av användarkonton som är avsedda för utförande av en uppsättning administrativa uppgifter
Administratören skapar en körprofil som innehåller verifieringar och privilegierade kommandon för en viss uppgift eller uppsättning uppgifter. Profilen kan tilldelas direkt till en användare eller till en roll. Roller kan i sin tur tilldelas till användare. Den användare som tilldelats en roll kan få tillgång till den genom att köra kommandot su. Fördelen med roller är att de är delade konton som inte behöver uppdateras när den individuella ansvarsfördelningen ändras. Följande nya filer stöder RBAC:
/etc/user_attr - lagrar utökade säkerhetsattribut relaterade till användare och roller
/etc/security/auth_attr - visar en lista över verifieringar och beskrivningar
/etc/security/prof_attr - visar en lista över körprofiler och associerade verifieringar
/etc/security/exec_attr - associerar körattribut med körprofiler
/etc/security/policy.conf - ger säkerhetsprincipkonfigurationen för attribut på användarnivå
Mer information finns i System Administration Guide, Volume 2