El rol root o el rol de administrador del sistema es el responsable de activar Trusted Extensions. Puede crear roles para dividir las responsabilidades administrativas entre varias áreas funcionales:
El administrador de la seguridad es el responsable de las tareas relacionadas con la seguridad, como la creación y asignación de etiquetas de sensibilidad, la configuración de auditorías y el establecimiento de directivas de contraseña.
El administrador del sistema es el responsable de los aspectos no relacionados con la seguridad de la configuración, el mantenimiento, y la administración general.
Se pueden configurar roles más limitados. Por ejemplo, un operador podría ser el responsable de la copia de seguridad de los archivos.
Como parte de la estrategia de administración, tendrá que decidir lo siguiente:
Qué usuario manejará cada responsabilidad administrativa
Qué usuarios no administrativos podrán ejecutar aplicaciones de confianza, es decir, qué usuarios tendrán permiso para ignorar la política de seguridad, cuando sea necesario
Qué usuarios tendrán acceso a determinados grupos de datos