ユーザーと役割は、プロファイルシェルから特権付きアプリケーションを実行できます。プロファイルシェルは、権利を認識する特殊シェルです。管理者は、プロファイルシェルをログインシェルとしてユーザーに割り当てることができます。そうでない場合は、そのユーザーが役割を引き受けるために pfexec コマンドまたは su コマンドを実行したときに、プロファイルシェルが起動されます。Oracle Solaris では、どのシェルにも、対応するプロファイルシェルがあります。プロファイルシェルのリストについては、pfexec(1) のマニュアルページを参照してください。
権利プロファイルが直接割り当てられており、ログインシェルがプロファイルシェルではないユーザーが、割り当てられている特権付きコマンドを実行するには、プロファイルシェルを開く必要があります。認証権利プロファイルが割り当てられているユーザーと役割は、コマンド実行前に認証 (パスワード入力) するように求められます。操作性とセキュリティーに関する考慮事項については、権利の割り当てにおける考慮事項を参照してください。