Le rôle d'administrateur possède un accès illimité à toutes les ressources et opérations sur le serveur, à l'exception du système de journalisation d'audit. L'administrateur peut accéder aux opérations et données sensibles. Ce rôle permet également de configurer le système de contrôle d'accès. L'administrateur n'est requis que pour gérer des données sensibles ou configurer des rôles et utilisateurs. Il est impossible pour les administrateurs d'échanger leur rôle pour celui d'auditeur ou de superutilisateur.