security_admin ロールは、ユーザーがアクセス制御の作成や変更を行ったり、高セキュリティ設定を変更したりできる、高セキュリティ設定で提供される昇格された権限ロールです。

ベースシステムでは、デフォルトのシステムアドミニストレーター (admin) ユーザーのみが security_admin ロールを持っています。昇格する権限が必要なため、admin ユーザーはログイン時にこのロールを持っていません。権限を昇格した後、admin ユーザーはユーザーセッションの間、security_admin ロールを持ちます。詳細については、「特権ロールへの昇格」を参照してください。

高いセキュリティを維持するために、security_admin ロールには昇格する権限が必要です。このロールを割り当てるユーザーとグループを制限します。