Dans Trusted Extensions, le rôle d'administrateur de sécurité est responsable de tous les attributs de sécurité d'un utilisateur ou d'un rôle. L'administrateur de sécurité est responsable de l'exécution des tâches suivantes :
l'affectation et la modification des attributs de sécurité d'un utilisateur, d'un rôle ou d'un profil de droits ;
La création et la modification des profils de droits
L'affectation de profils de droits aux utilisateurs ou aux rôles
L'affectation de privilèges aux utilisateurs, rôles ou profils de droits
l'affectation d'autorisations aux utilisateurs, rôles ou profils de droits ;
la suppression des privilèges d'un utilisateur, d'un rôle ou d'un profil de droits ;
La suppression des autorisations d'un utilisateur, d'un rôle ou d'un profil de droits
En général, le rôle d'administrateur de sécurité permet de créer des profils de droits. Toutefois, si un profil a besoin de capacités que le rôle d'administrateur de sécurité ne peut pas octroyer, le rôle root peut créer le profil.
Avant de créer un profil de droits, l'administrateur de sécurité doit analyser si des commandes du nouveau profil ont besoin de privilèges ou d'autorisations pour réussir. Les pages de manuel des commandes individuelles répertorient les privilèges et les autorisations qui peuvent être nécessaires.