承認された参加者に UFID のみを使用する場合、最も柔軟性が高いのは、ユーザー定義のグループを承認された参加者として指定する方法です。この方法であれば、「参加者管理」ユーティリティ、 > ページ、または LDAP ディレクトリサービス内のグループを管理するサードパーティ製 LDAP ツールを使用して、グループ内のメンバーを必要に応じて修正できます。カスタムセキュリティラベルの承認された参加者としてグループを指定した場合、グループのメンバーシップにその他のグループを含めることができます。そのカスタムセキュリティラベルの任意の値の承認された参加者ではないユーザーは、免除承諾の承認された参加者セットに含まれていることによってその値で規定される要件を一時的に免除されている場合を除き、そのラベル値が適用されているオブジェクトへのアクセスが拒否されます。1 つのセキュリティラベルで承認されても、別のセキュリティラベルで自動的に承認されることはありません。ユーザーがあるオブジェクトにアクセスするためには、そのオブジェクトに設定されているすべてのセキュリティラベルのアクセス権が付与されていなければなりません。