Die AccessControlList definiert eine hierarchische Struktur von (Zugriffs-)Regeln mit zunehmender Spezialisierung. Passen zu einem Lizenzzugriff (Access) mehrere Regeln unterschiedlicher Spezialisierung, wird die speziellste Regel gewählt.
Die folgenden Hierarchiestufen existieren:
•ohne Container-Zuordnung
•CmContainer
•Firm Code
•Product Code
Zu jeder dieser Ebenen können Regeln bzw. Regelwerke definiert werden. Diese besitzen eine JSON-Objekt-Repräsentation.
Jedes Objekt wird durch seinen Typ (Schlüssel "__type") spezifiziert. Entsprechend den Hierarchiestufen existieren folgende Typen:
•AccessControlList
•ContainerRuleset
•FcRuleset
•PcRuleset
•Rule