На найвищому рівні система оперує правилами, яку групуються в політики, що
зв'язують об'єкти та суб'єкти системи розмежування. Запити в систему здійнюються
через інформаційну точку (Policy Information Point) в ядро системи (Policy Decision Point),
де знійснюєьться обчислення ефективного доступу. Самі правила зберігаються у
вбудованій в Erlang/OTP RDBMS mnesia (Policy Administration Point). Фронтальне API
визначається як точка виклику (Policy Enforcement Point).
Точки підключення
Типи точок підключення, де здійснюються клієнтські виклики ABAC, визначаються наступним
переліком:
BLOCK — Блокування користувача
SEARCH — Пошук документу по полям
VIEW — Видимі елементи: Табулятори, Меню, Помічники, Пошукові кнопки, Чат
CREATE — Створення документів, резолюцій, фільтрів, кнопок
EDIT — Редагування форм, додатків
DELETE — Видалення ділопроцесу певного документа
NEXT — Кнопки управління задачами
REJECT — Кнопки управління повернення
SIGN — Кнопки управління підписом
REGISTER — Реєстрація документів
CANCEL — Кнопка відміна документа
SEND — Кнопка відправки документа
RECEIVE — Отримання документів з асинхронних ендпойнтів
STATUS — Панель управління для виконавців, до відома та помічників
Об'єкти
Суб'єкти
PEP
PDP
Приклад
Приклад визначення політики для підпису всіх додатків: