Puede otorgar privilegios a los administradores asignándoles roles personalizados. Un rol es una recopilación de privilegios que puede asignar a un administrador. Es posible que quiera crear distintos roles de administrador y operador, con diferentes niveles de autorización. Los integrantes del personal deben recibir un rol que sea adecuado para sus necesidades, sin tener que asignarles privilegios innecesarios.
El uso de roles es más seguro que el uso de contraseñas de administrador de acceso completo compartidas, como asignar a todos la contraseña root. Los roles restringen a los usuarios a un conjunto definido de autorizaciones. Además, los roles de usuario pueden rastrearse hasta los nombres de usuarios individuales en los logs de auditoría. De forma predeterminada, existe un rol llamado "Basic administration" (Administración básica) que contiene un mínimo de autorizaciones.
Los usuarios administrativos pueden ser:
Usuarios locales: toda la información de cuenta se guarda en Oracle ZFS Storage Appliance.
Usuarios de directorio: se usan las cuentas de NIS o LDAP existentes, y los valores de configuración de autorización complementaria se guardan en el dispositivo. El acceso al dispositivo se debe otorgar de forma explícita a los usuarios NIS o LDAP existentes, quienes luego pueden iniciar sesión en el dispositivo y administrarlo. No se puede otorgar acceso de forma predeterminada.