基于角色的访问控制 (role-based access control, RBAC) 是 Oracle Solaris 的一项功能,目的在于将超级用户的功能分配给多个管理角色。超级用户(即 root 用户)可以访问系统中的所有资源。借助 RBAC,可以使用一组具有独立权限的角色来替换 root 的许多职责。例如,可以设置一个角色来处理用户帐户创建,设置另一个角色来处理系统文件修改。虽然您不可以修改 root 帐户,但可以将该帐户保留为一种角色,然后不分配该角色。此策略可以有效地阻止对系统的 root 访问。
每个角色都要求已知的用户使用自己的用户名和口令进行登录。登录之后,用户即可承担具有特定角色口令的角色。有关 RBAC 的更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的用户权限管理。