システムアクセスの制限とモニターで説明した初期ユーザーと同様に、ユーザーには特権、権利プロファイル、および承認の基本セットが /etc/security/policy.conf ファイルから割り当てられます。これらの権利は構成可能です。ユーザーの基本的な権利を拒否したり、権利を増やしたりできます。
Oracle Solaris は、パスワードに対する柔軟な複雑性の要件、異なるサイト要件に応じて構成可能な認証、および権利プロファイル、承認、特権を使用して管理者権限を信頼できるユーザーに制限および配布するユーザー権利管理によって、ユーザーを保護します。さらに、役割と呼ばれる特殊な共有アカウントによって、ユーザーがその役割を引き受けたときに、該当する管理者権限だけがそのユーザーに割り当てられます。ARMOR (Authorization Rules Managed On RBAC) パッケージは、事前定義された役割を提供します。