Benutzer erhalten wie der erste Benutzer einen Basisberechtigungssatz, Rechteprofile und Autorisierungen aus der Datei /etc/security/policy.conf (siehe Eingeschränkter und überwachter Systemzugriff). Diese Rechte können konfiguriert werden. Sie können Benutzern Basisrechte verweigern oder weitere Rechte zuweisen.
Oracle Solaris schützt Benutzer durch Passwortanforderungen mit unterschiedlicher Komplexität, einer für unterschiedliche Standortanforderungen konfigurierbaren Authentifizierung sowie einer Benutzerrechteverwaltung, die die administrativen Rechte über Rechteprofile, Autorisierungen und Berechtigungen einschränkt und an vertrauenswürdige Benutzer verteilt. Darüber hinaus erteilen gemeinsam genutzte Konten, auch als Rollen bezeichnet, den Benutzern bei Übernahme der Rolle genau diese administrativen Rechte. Das Package Authorization Rules Managed On RBAC (ARMOR) stellt vordefinierte Rollen bereit.