El proceso de decisión cuando se recibe una solicitud de acceso a un sistema en particular, la aplicación o el contenido de información de la aplicación, en ciertas etapas, dependerá de los derechos de acceso, dispuestos en un archivo de autorización. Las reglas de asignación se basan en los modelos descritos en la sección 5.1 Autorización de Modelo.
En el sistema se utiliza el modelo RBAC y se definen tres funciones:
El administrador asigna un propietario o derechos de acceso a los usuarios a las aplicaciones en el sistema. El propietario del grupo también puede asignar derechos de acceso para cada usuario para aplicaciones específicas en el sistema. Si el administrador ha asignado previamente al propietario del grupo los derechos de agregar, modificar y borrar el contenido de una aplicación particular, el propietario del grupo puede ceder aún más esos derechos a un usuario. En ese caso el usuario también puede convertirse en un colaborador de contenido, es decir, también puede actuar como titular de los datos. Un ejemplo de este tipo de aplicaciones es un servicio para contenido multimedia compartido.