コンテキストの作成時に、コンテキストごとに一連のアクセス制御規則を設定できます。これらの規則をテンプレートとして定義しておけば、テンプレートを基にコンテキストを作成することができます。さらに、管理者は、コンテキストおよびその子コンテキストのデータのアクセス制御規則を定義して、データへのアクセスを詳細に制御できます。一般に、各アクセス制御ポリシー規則によって、以下の制御が行われます。

アクセス制御ポリシー規則には、ドメイン階層に基づいた階層構造があります。子ドメインは、規則を祖先ドメインから継承します。参加者にアクセス許可を付与するポリシー規則は、同じ参加者に対してアクセス許可を拒否またはオーバーライド不可で拒否するように継承された規則をオーバーライドできません。

以下のセクションでは、利用可能なドメインおよびコンテキスト構造について説明します。