Polkit, oder Policy Kit, verarbeitet die Regeln, nach denen unprivilegierte Prozesse mit privilegierten Prozessen über D-Bus-APIs kommunizieren. Zum Beispiel sollte es nicht allen Programmen gestattet sein, den Rechner mit dem NetworkManager vom Netzwerk zu trennen.

Polkit ermöglicht dem Systemadministrator die Festlegung unterschiedlicher Regeln für unterschiedliche Dienste. Zum Beispiel darf nur ein Benutzer mit physischem Zugriff auf die Hardware Laufwerke und Datenträger ein- und aushängen. wer nicht direkt darauf zugreifen kann, muss das Systemverwalterpasswort eingeben. Auf einem Heimrechner sind die meisten Regeln eher liberal, da Sie davon ausgehen können, dass die Benutzer selbst auf ihre Rechner achten. Im Unternehmensumfeld werden die Regeln deutlich restriktiver sein.

GNOME verwendet PolicyKit, wenn eine Anwendung für die Ausführung einer Operation besondere Privilegien erfordert.