どのユーザーのセットがコンテキストのデータにアクセスできるかを決めるには、データが存在するコンテキストに関連付けられたドメインにアクセス制御規則を設定します。また、ユーザーの表示や編集に対するアクセス許可を設定して、アプリケーションコンテキストの中から個々のオブジェクトのセキュリティを管理することができます。

「ポリシー管理」ユーティリティを使用して、ポリシー規則を作成します。ドメイン継承とポリシー規則の設定の詳細については、ドメインとポリシーの管理を参照してください。

「プリファレンス管理」ユーティリティを使用して、ユーザーが表示および編集できるアクセス許可のセットを確立します。詳細については、アクセス制御規則の作成と管理を参照してください。

各コンテキストで使用可能な「チーム」リンクを使用すると、チームメンバーシップによるデータアクセス管理で説明するように、アクセス制御規則の設定対象となるシステムグループとして使用できる役割と役割メンバーシップを設定できます。

「参加者管理」ユーティリティを使用して、ユーザーディレクトリサービスで変更されたユーザーの更新、またはチームメンバーとして使用できる組織レベルでユーザー定義グループの作成または更新を行います。ユーザー、ユーザー定義グループ、および組織の管理方法の詳細については、参加者 (ユーザー、グループ、および組織)を参照してください。

さらに、ユーザー、ユーザー定義グループ、および組織のユーザーインタフェースで使用できる操作を制限することができます。詳細については、プロフィール管理を参照してください。