默认情况下，参与者没有创建或修改协议的权限。为系统配置协议时，必须设置协议管理者组。创建组之后，必须为组或组中的各个成员授予使用协议所需的相应访问控制权限。

没有为 AuthorizationAgreement 对象类型定义预设访问控制策略规则。但是，因为“协议”对象是 WTObject 的后代，所以它会继承为 WTObject 设置的预设访问控制规则。例如，默认情况下，上下文管理者对在其上下文中创建的协议具有“完全控制 (全部)”权限。但是，具有相应的访问控制权限并不允许上下文管理者修改协议，除非他们是协议管理者组的成员。只有协议管理者可以执行查看或预订协议之外的其他操作。具有协议读取权限的非协议管理者可以看到协议信息页面，但此时该页面的“操作”列表显示有限内容，并且页面中不显示“已授权对象”或“已授权的参与者”选项卡。

有关访问控制和协议管理者组的详细信息，请参阅设置协议管理者的访问控制权限。