Rozhodovací proces při přijetí požadavku na přístup do konkrétního systému/aplikace, jej informačního obsahu může v určitých krocích záviset na přístupových právech, uspořádaných do soboru tzv. povolení. Pravidla přidělování povolení vycházejí ve všeobecnosti z modelů popsaných v části 5.1 Model autorizace.
Příklad.
V systému je použitý RBAC model a definované tři role:
V tomto případě Administrátor přiděluje vlastníkovi skupiny nebo členovi přístupová práva vstupu ke konkrétním aplikacím.
Vlastník skupiny dále definuje, ke kterým aplikacím může konkrétní člen skupiny v roli Uživatele vstupovat. Pokud Administrátor předtím přidělil Vlastníkovi skupiny práva na přidávání, modifikaci a mazání obsahu v konkrétní aplikaci, může tato práva dále přidělit členovi skupiny, který se zároveň může stát i přispěvatelem obsahu, tj. vystupovat i v roli Vlastníka dat. Příkladem takovýchto aplikací je služba sdíleného multimédiálního obsahu.
Člena skupiny reprezentuje rola Uživatele dat a rola Vlastníka dat. Rozdíl mezi oběma dvěma rolemi je vlastnictví konkrétního informačního obsahu např. ve formě sdíleného videa v konkrétní aplikaci. Pokud uživatel systému v některé z aplikací takovýto obsah vytvoří, nabude zároveň roli Vlastníka dat a nad konkrétním obsahem a jeho možnostmi sdílení sám rozhoduje, znovu však v rámci kompetencí stanovených Vlastníkem skupiny. Člen skupiny v roli Vlastníka dat má možnost rozhodovat jen o akci a vztahu v rámci svých kompetencí.