最初に制限が厳しいアクセス制御規則を定義しておいてから、アクティビティまたはライフサイクルに基づく規則を定義して、アクセス権を拡張するようにしてください。アクセスの拡張または制限は簡単にできるので、情報への幅広いアクセスまたはポリシー ACL の最終状態にある情報へのアクセスを付与する規則を配置することも考慮してください。ポリシー規則では、複数のオブジェクトへのアクセス制御許可を変更できますが、アドホック ACL の場合は、個々のオブジェクトに対する変更が必要です。

管理者は、ドメインと、ドメインに関連付けられたオブジェクトに対して、追加のアクセス制御規則を設定できます。同様に、ポリシーとアドホック ACL の使用のバランスを保つことによって、アクセス制御方法を実装できます。

それとは反対に、管理者は、キャビネットとそのコンテンツに対して、よりオープンなアクセス権を付与するドメインポリシーを作成できます。この場合、必要に応じて、ライフサイクル内にアクセス制御規則をいくつか定義できます。