A diferencia de los sistemas UNIX tradicionales, el superusuario (el usuario root) no se utiliza para administrar Trusted Extensions. En su lugar, administran el sistema roles administrativos con capacidades discretas. De este modo, ningún usuario puede comprometer la seguridad del sistema. Un rol es una cuenta de usuario especial que proporciona acceso a determinadas aplicaciones con los derechos necesarios para realizar las tareas específicas. Los derechos incluyen etiquetas, autorizaciones, privilegios y UID/GID efectivos.
Las siguientes prácticas de seguridad se aplican en un sistema configurado con Trusted Extensions:
Se le ha otorgado acceso a aplicaciones y autorizaciones según su necesidad de uso.
Puede ejecutar funciones que sustituyen a la política de seguridad sólo si los administradores le han otorgado autorizaciones o privilegios especiales.
Las tareas de administración del sistema se dividen en varios roles.