É possível conceder privilégios aos administradores atribuindo funções personalizadas a eles. Uma função é um conjunto de privilégios que podem ser atribuídos a um administrador. É possível criar diversas funções de administrador e operador, com diferentes níveis de autorização. Os membros da equipe devem receber a função adequada às suas necessidades, sem a atribuição de privilégios desnecessários.
O uso de funções é mais seguro do que usar senhas de administrador de acesso completo compartilhado, como, por exemplo, conceder a todos os usuários a senha root. As funções restringem os usuários a conjuntos definidos de autorizações. Além disso, as funções de usuário podem ser rastreadas para nomes de usuário individuais nos logs de auditoria. Por padrão, existe uma função chamada "Administração básica", que contém o mínimo de autorizações.
Os usuários administrativos podem ser:
Usuários Locais – Onde todas as informações de contas são salvas no Oracle ZFS Storage Appliance.
Usuários de Diretório – Onde as contas NIS ou LDAP existentes são usadas e configurações de autorização complementares são salvas no appliance. O acesso ao appliance deve ser concedido explicitamente aos usuários NIS/LDAP, que, em seguida, podem fazer login no appliance e administrá-lo. Não é possível conceder acesso por padrão.