このセクションのタスクと例では、実行可能ファイルとシステムリソースに特権を割り当てます。通常、信頼できるユーザーが実行可能ファイルを実行できるようにする目的で、特権を実行可能ファイルに割り当てます。アプリケーションおよびスクリプトへの権利の割り当てでは、特権割り当てによって、プロファイルシェル内で信頼できるユーザーがアプリケーションまたはスクリプトを実行できるようになります。拡張特権を使用したリソースのロックダウンでは、拡張特権によって、ユーザー ID、ポート、またはファイルオブジェクトが、デフォルトの有効セットよりも小さな特権セットに制限されます。未指定の特権は、ユーザーのプロセス、ポート、またはオブジェクトに対して拒否されます。このような割り当ては、最小特権ポリシーに近いものです。