Agli utenti viene assegnato un set di privilegi di base, di profili di diritti e di autorizzazioni definito nel file /etc/security/policy.conf, proprio come avviene per l'utente iniziale, in base a quanto descritto nella sezione Accesso al sistema limitato e monitorato. Tali diritti sono configurabili. È possibile negare i diritti di base e aumentare i diritti per un utente.
Oracle Solaris protegge gli utenti utilizzando requisiti di complessità flessibili per le password, autenticazione configurabile per diversi requisiti del sito e gestione dei diritti degli utenti tramite profili dei diritti, autorizzazioni e privilegi per la limitazione e la distribuzione dei diritti amministrativi agli utenti sicuri. Inoltre, alcuni account condivisi speciali, denominati ruoli assegnano all'utente tali diritti amministrativi solo quando l'utente assume il ruolo. Il pacchetto ARMOR (Authorization Rules Managed On RBAC) fornisce ruoli predefiniti.