従来の UNIX システムと異なり、Trusted Extensions の管理にはスーパーユーザー (root ) を使用しません。その代わりに、可能な作業がそれぞれ異なる管理上の役割によってシステムが管理されます。これにより、1 人のユーザーがシステムのセキュリティーを危険にさらすことはできなくなります。「役割」とは、特定のタスクを実行するのに必要な権限を使って特定のアプリケーションへのアクセスを提供する特殊なユーザーアカウントです。この場合の権限とは、承認、特権、実効 UID、実効 GID などを指します。
Trusted Extensions が構成されたシステムでは、次のようなセキュリティー処理が実施されます。
ユーザーには必要に応じてアプリケーションへのアクセスと承認が与えられる。
管理者から特別な承認または特権が与えられたユーザーだけが、セキュリティーポリシーをオーバーライドする機能を実行できる。
システム管理者の任務は、複数の役割に分割される。