Oracle Solaris の権利はすべてのプロセスに存在します。ユーザーと役割に権利を追加したり、権利を削除したりできます。権利には、ユーザープロセスの特権、ユーザーが実行するコマンドの特権または特別な ID、および特定アクションの実行のための承認が含まれます。権利割り当てに伴う管理作業の負担を軽減するため、Oracle Solaris ではサービスと管理アクションに関する権利が権利プロファイルにまとめられています。個別の権利をユーザーと役割に割り当てる代わりに、管理タスクに必要なすべての承認と特権を含む権利プロファイルを割り当てることができます。
役割により、ユーザーが実行できる管理タスクに auditadm などの名前が指定されます。管理アクションを実行するため、ユーザーはそのアクションの実行のために割り当てられている役割を引き受けます。役割はセキュリティーポリシーで必要とされることがあり、単純に便利です。役割を作成するか、または 7 つの役割とそのローカルホームディレクトリを作成する armor パッケージをインストールできます。役割の詳細については、スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利を参照してください。