En Trusted Extensions, el rol de administrador de la seguridad es responsable de todos los atributos de seguridad de un usuario o rol. El administrador de la seguridad tiene a su cargo las siguientes tareas:
Asignar y modificar los atributos de seguridad de un usuario, rol o perfil de derechos
Crear y modificar perfiles de derechos
Asignar perfiles de derechos a un usuario o rol
Asignar privilegios a un usuario, rol o perfil de derechos
Asignar autorizaciones a un usuario, rol o perfil de derechos
Eliminar privilegios de un usuario, rol o perfil de derechos
Eliminar autorizaciones de un usuario, rol o perfil de derechos
Normalmente, el rol de administrador de la seguridad crea perfiles de derechos. Sin embargo, si un perfil necesita capacidades que el rol de administrador de la seguridad no puede otorgar, el rol de usuario root puede crear el perfil.
Antes de crear un perfil de derechos, el administrador de la seguridad tiene que analizar si alguno de los comandos del nuevo perfil necesita un privilegio o una autorización para ejecutarse correctamente. Las páginas del comando man para los comandos individuales enumeran las autorizaciones y los privilegios que pueden necesitarse.