在运行 Oracle Solaris 软件但没有 Trusted Extensions 的系统上,角色是可选的。在配置有 Trusted Extensions 的系统中,除 root 之外的多个角色可以管理系统。通常,"System Administrator"(系统管理员)角色和 "Security Administrator"(安全管理员)角色可以执行大多数管理功能。在某些情况下,root 角色可以在初始设置后进行管理。在桌面系统上,如果用户承担了某个角色,则工作区更改为角色工作区。
在 Trusted Extensions 中某个角色可用的程序具有特殊属性可信路径属性。该属性指示此程序是 TCB 的一部分。从全局区域中启动程序时,可以使用可信路径属性。
与在 Oracle Solaris 中一样,权限配置文件是角色功能的基础。有关权限配置文件和角色的信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的第 1 章 使用权限控制用户和进程。