オブジェクトごとに設定されたアクセス制御に関する情報を,アクセス制御情報といいます。サンプルWebアプリケーションでは,アクセス制御情報としてACFlagと共有ACLを使用します。
アクセス制御は,ユーザ,組織またはグループ単位にパーミッションを設定することで実現します。
ACFlagでは,所有者,プライマリグループおよびすべてのユーザに対するパーミッションを設定できます。共有ACLでは,任意のサブジェクトに対するパーミッションを設定できます。サブジェクトは,LDAP対応のディレクトリサービスなどのユーザ管理システムに登録されているユーザ,組織またはグループから選択できます。