Sur un système exécutant Oracle Solaris sans Trusted Extensions, les rôles sont facultatifs. Sur un système configuré avec Trusted Extensions, plusieurs rôles, autres que le rôle root, permettent d'administrer le système. En règle générale, le rôle d'administrateur système et le rôle d'administrateur de sécurité exécutent la plupart des fonctions administratives. Dans certains cas, le rôle root peut servir à l'administration après la configuration initiale. Sur un ordinateur de bureau, l'espace de travail passe à un espace de travail du rôle lorsqu'un utilisateur prend un rôle.
Les programmes disponibles pour un rôle dans Trusted Extensions ont une propriété spéciale, l'attribut chemin de confiance. Cet attribut indique que le programme fait partie de la TCB. L'attribut chemin de confiance est disponible lorsqu'un programme est lancé depuis la zone globale.
Comme dans Oracle Solaris, les profils de droits sont à l'origine des capacités d'un rôle. Pour plus d'informations sur les profils de droits et les rôles, reportez-vous auChapitre 1, A propos de l’utilisation de droits pour contrôle Users and Processes du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .