Obtenir en règle générale, les utilisateurs des droits d'administration ou des rôles l'intermédiaire d'un profil de droits, mais l'affectation directe de droits est également possible.
Les privilèges peuvent être attribués directement aux utilisateurs et aux rôles.
Toutefois, l'affectation directe de privilèges ne constitue pas une pratique sécurisée. Les utilisateurs et les rôles avec un privilège affecté peuvent remplacer la stratégie de sécurité partout où ce privilège est requis par le noyau. En outre, les processus malveillants qui compromettent le processus de rôle ou d'utilisateur peuvent utiliser ce privilège partout où il est requis par le noyau.
Une pratique plus sécurisée consiste à attribuer le privilège en tant qu'attribut de sécurité d'une commande dans un profil de droits. Ce privilège n'est alors disponible que pour cette commande par un utilisateur doté de ce profil de droits.
Les privilèges et les autorisations peuvent être attribués directement aux utilisateurs et aux rôles.
Etant donné que les autorisations sont évaluées au niveau de l'utilisateur, l'affectation directe d'autorisations constitue un moindre risque que l'affectation directe de privilèges. Cependant, les autorisations peuvent permettent à un utilisateur d'effectuer des tâches hautement sécurisées, comme l'affectation d'indicateurs d'audit par exemple. Pour plus de sécurité, affectez des autorisations dans un profil de droits authentifié à l'endroit où l'utilisateur doit fournir un mot de passe avant l'exécution de la commande.