La asignación directa de los derechos puede afectar la capacidad de uso.
Las autorizaciones asignadas directamente y los comandos y las autorizaciones en un perfil de derechos de un usuario deben ser interpretados por un shell de perfil para ser efectivos. De manera predeterminada, no se asigna a los usuarios un shell de perfil. Por lo tanto, los usuarios no se deben olvidar de abrir un shell de perfil y de ejecutar los comandos de ese shell.
La asignación individual de autorizaciones no es ampliable. Además, las autorizaciones asignadas directamente podrían no ser suficientes para realizar una tarea. Es posible que la tarea pueda requerir comandos con privilegios.
Los perfiles de derechos están diseñados para agrupar autorizaciones y comandos con privilegios. Estas también permiten el escalamiento a grupos de usuarios.