Cambiar el grupo o usuario al que pertenece (si la lista de control de acceso (ACL) utiliza un principal especial). Si la lista de control de acceso (ACL) efectiva de una correlación de roles que controla un objeto utiliza el principal Owner-User o Owner-Group, se pueden cambiar los permisos efectivos del objeto cambiando el usuario o el grupo que posee el objeto. El nuevo usuario/grupo propietario será consultado para determinar si a una cuenta que accede al objeto se le deberán otorgar permisos de la entrada de control de acceso para Owner-User o Owner-Group.
Cambiar la vinculación del objeto a una correlación de roles diferente. Este método cambia sólo los permisos para el objeto en sí mismo. No modifica los permisos de otros objetos que utilizan la misma correlación de roles o política. Es posible que exista la necesidad de crear una nueva correlación de roles adecuada que proporcione la lista de control de acceso (ACL) efectiva adecuada antes de cambiar la vinculación a la correlación de roles del objeto.
Cambiar sus correlaciones de correlación de roles. Al cambiar las correlaciones de una correlación de roles puede cambiar el acceso a un objeto de un metatipo controlado por la misma correlación de roles, dependiendo de que lista de control de acceso (ACL) de metatipo en la política de la correlación de roles tenga entradas de control de acceso de rol relacionadas para el cambio. Puede añadir principales concretos al rol o puede eliminarlos. Por ejemplo, si cambia una correlación en una correlación de roles, y el cambio modifica la lista de control de acceso (ACL) efectiva para los elementos, todos los elementos que la correlación de roles protege verán cambiada su protección.
Cambiar su lista de control de acceso (ACL) específica del metatipo de la política de la correlación de roles. Al cambiar una lista de control de acceso (ACL) específica del metatipo de la política cambiará el acceso efectivo de todos los objetos del mismo metatipo controlado por una correlación de roles que implemente dicha política. Esta cambio tiene el mayor ámbito en relación a las protecciones cambiadas. Puede añadir o eliminar un principal de la lista de control de acceso (ACL) del metatipo, o cambiar los permisos otorgados a un principal existente. Por ejemplo, si cambia la lista de control de acceso (ACL) del elemento en una política, todos los elementos protegidos por todas las correlaciones de roles implementando dicha política verán cambiada su protección.