A los usuarios se les asigna un conjunto básico de privilegios, perfiles de derechos y autorizaciones del archivo /etc/security/policy.conf, al igual que al usuario inicial, como se describe en El sistema de acceso está limitado y supervisado. Estos derechos se pueden configurar. Puede denegar los derechos básicos y aumentar los derechos para un usuario.
Oracle Solaris protege a los usuarios con requisitos de complejidad flexibles para contraseñas, autenticación que se puede configurar para diferentes requisitos de sitios y gestión de derechos de usuario que utiliza perfiles de derechos, autorizaciones y privilegios para limitar y distribuir derechos administrativos a usuarios de confianza. Además, las cuentas compartidas especiales denominadas roles asignan al usuario solamente los derechos administrativos cuando el usuario asume el rol. El paquete de Authorization Rules Managed On RBAC (ARMOR) proporciona roles predefinidos.