Oracle Solaris fournit deux profils de droits pour gérer l'évaluation de la conformité et la génération des états.
Le profil de droits Compliance Assessor (évaluateur de la conformité) permet aux utilisateurs d'effectuer des évaluations, de les placer dans un magasin d'évaluations, de générer des états et de supprimer des évaluations du magasin.
Le profil de droits Compliance Reporter (rapporteur de conformité) permet aux utilisateurs de générer de nouveaux états à partir d'évaluations existantes.
Les sous-commandes de conformité nécessitent les droits suivants :
Commande compliance assess : requiert tous les privilèges et l'autorisation solaris.compliance.assess. Le profil de droits Compliance Assessor (évaluateur de la conformité) offre ces droits.
Commande compliance delete : nécessite l'accès en écriture au magasin d'évaluations et l'autorisation solaris.compliance.assess. Le profil de droits Compliance Assessor (évaluateur de la conformité) offre ces droits.
Commande compliance list : peut être exécutée par tout utilisateur disposant de droits élémentaires. Cette commande offre une visibilité totale sur les tests d'évaluation et les évaluations.
Commande compliance report : peut être exécutée par n'importe quel utilisateur, mais l'étendue des fonctionnalités varie selon des droits de l'utilisateur. Les utilisateurs auxquels les profils Compliance Assessor ou Compliance Reporter sont affectés peuvent générer de nouveaux états dans le magasin d'évaluations. Tous les utilisateurs peuvent voir les états existants, mais les utilisateurs disposant uniquement de droits élémentaires ne peuvent pas générer d'états.