O grupo de usuários é o único grupo realmente necessário, atualmente a maioria dos gerenciadores de janelas / ambientes de desktop usam o polkit (kit de políticas) para controlar quem pode realizar ações como desligar e montar unidades flash, etc. sem raiz. Geralmente, o polkit é configurado por padrão para permitir que usuários locais (aqueles não remotos no ssh, etc.) executem essas ações.
Alguns ambientes de área de trabalho, como o esclarecimento, não iniciaram um agente de autenticação polkit por padrão no openSUSE 13.1 ou o agente de autenticação iniciado não está instalado no momento. Minha máquina openSUSE 13.2 tem os pacotes, polkit-gnome, mate-polkit e polkit-kde-agent-1, cada um deles são agentes polkit que você pode executar na inicialização para registrar sua sessão.
Eu esperaria que no kde e no gnome isto funcionasse imediatamente, caso contrário você deveria criar um bugreport no bugzilla do openSUSE, se você estiver usando um DM / WM diferente, tente executar um dos agentes acima e veja se que resolve seus problemas, há uma chance de que o seu DE / WM ainda não suporta o polkit, caso em que você vai se esforçar para fazer a maioria dessas coisas, é difícil fornecer respostas mais específicas para suas perguntas sem conhecer o DE, se você me diz que vou tentar atualizar esta resposta em conformidade