3.3 对象访问控制列表（ACL）

  　  用途：
 
  　  用于超越MAR的限制单独对某个对象进行权限设置。
 
  　  可以管理由用户自行设置自己管理下的对象的权限
 
    　可以限制规则权限高的人在特定对象上的操作。ACL设置的排除列表（即不运行访问的人员或部门清单）将覆盖规则权限，即时MAR授予了权限也无效。

 
    3.4 动态权限

    用途：
 
   　 用于在流程节点中动态赋予权限，例如，在流程的审批节点中，审批人员被授权可以查看图纸并进行批阅，但审批结束后，同样的操作就被拒绝。动态权限和MAR一样可以授予流程参与者以指定的消息组。
 
    　可以用户在流程某个节点执行某一个特定的业务操作，例如，在变更流程中，授予变更分析人员可以填写变更对象分析意见属性的权限，分析意见存入变更对象的属性中。
 
    　可以实现流程中分步由不同人员填写对象不同属性的控制，类似于Lotus Notes中的文档域控制能力。
 

    3.5 流程签发身份验证

    用途：
 
   　 可以将流程中的某些步骤设置为需要密码验证的，这样，处于此步骤的审批人员需要输入密码才能进行任务的签发。这一功能经常用于一些对签发操作有安全性要求，或者需要慎重的关键性流程节点。
 

    3.6 授权数据访问（ADA）

  　  用途：
　 
    　授权数据访问（Authorized  Data Access, ADA）是对前面所述的MAR和ACL的补充。主要用于：
 
    　解决出口保密审核，防止受控文档的泄密；
 
    　多单位协同情况下的数据保密，防止内部信息外流
 
    　内部保密数据的控制，防止保密信息被不够权限的人员访问。
 
  　  ADA可以将用户区分为受限用户（Restricted access users）和不受限用户（Full access users）。不受限用户的权限只受系统原有的MAR和ACL等控制，不受ADA授权的控制。例如，在协同情况下，如果外协单位访问内部系统，可以将这些外协人员设置为受限用户，并对不同的数据进行授权访问。或者在一个军工企业内，受限用户只能访问授权密级的数据。如下图所示。

 
    ADA可以基于授权控制文档（Authorizing Document）对不同人员或组织进行不同数据的授权，如下图所示。授权控制文档用来记录和区分不同用户或者组织的分类集合。