Die AccessControlList definiert eine hierarchische Struktur von (Zugriffs-)Regeln mit zunehmender Spezialisierung. Passen zu einem Lizenzzugriff (Access) mehrere Regeln unterschiedlicher Spezialisierung, wird die speziellste Regel gewählt.

Die folgenden Hierarchiestufen existieren:

ohne Container-Zuordnung

CmContainer

Firm Code

Product Code

Zu jeder dieser Ebenen können Regeln bzw. Regelwerke definiert werden. Diese besitzen eine JSON-Objekt-Repräsentation.

Jedes Objekt wird durch seinen Typ (Schlüssel "__type") spezifiziert. Entsprechend den Hierarchiestufen existieren folgende Typen:

AccessControlList

ContainerRuleset

FcRuleset

PcRuleset

Rule