一般に、ユーザーまたは役割は権利プロファイルを介して管理権利を取得しますが、権利を直接割り当てることもできます。
役割とユーザーには、特権を直接割り当てることができます。
特権の割り当てを直接行うことは安全とは言えません。特権が直接割り当てられたユーザーと役割は、カーネルがその特権を要求するときにはいつでもセキュリティーポリシーをオーバーライドできます。また、ユーザーまたは役割のプロセスに損害を与える悪質なプロセスが、カーネルでこの特権が必要な場合はいつでもこの特権を使用できます。
安全なやり方は、特権をコマンドのセキュリティー属性として権利プロファイル内で割り当てる方法です。そうすると、その特権は、その権利プロファイルを持つユーザーが、そのコマンドでのみ使用できます。
役割とユーザーには、承認を直接割り当てることができます。
承認はユーザーレベルで評価されるため、承認の直接割り当ては特権の直接割り当てよりリスクが小さいと言えます。しかし、承認が与えられることで、ユーザーは監査フラグの割り当てなどの高いセキュリティーが求められるタスクも実施できるようになります。セキュリティー強化のため、コマンド実行前にユーザーがパスワードを入力する必要がある認証権利プロファイル内で、承認を割り当てます。