El control de acceso basado en roles (RBAC), una función de Oracle Solaris, está diseñado para distribuir las capacidades de superusuario a roles administrativos. El superusuario (usuario root) tiene acceso a todos los recursos del sistema. Con RBAC, puede reemplazar muchas de las responsabilidades de root con un conjunto de roles con funciones discretas. Por ejemplo, puede configurar un rol para manejar la creación de cuentas de usuario y otro rol para manejar la modificación de archivos del sistema. Aunque puede que no modifique la cuenta root, puede dejar la cuenta como un rol y, entonces, no asignar el rol. Esta estrategia de forma eficaz elimina el acceso a la root del sistema.
Cada rol requiere que un usuario conocido inicie sesión con su nombre de usuario y contraseña. Después de iniciar sesión, el usuario asume el rol con una contraseña de rol específica. Para obtener más información sobre RBAC, consulte Gestión de derechos de usuario de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .