해당 소유 사용자 또는 그룹 변경(유효 ACL이 특수 프린시펄을 사용하는 경우). 오브젝트를 제어하는 역할 맵의 유효 ACL이 소유자-사용자 또는 소유자-그룹 프린시펄을 사용하는 경우, 오브젝트를 소유하는 사용자 또는 그룹을 변경하여 오브젝트에 대한 유효 권한을 변경할 수 있습니다. 새 소유 사용자/그룹을 확인하여 오브젝트에 액세스하는 계정이 소유자-사용자 또는 소유자-그룹의 액세스 제어 항목에서 권한을 부여받아야 하는지 여부를 판별합니다.
오브젝트의 바인딩을 다른 역할 맵으로 변경. 이 방법은 오브젝트 자체에 대해서만 권한을 변경합니다. 동일한 역할 맵이나 정책을 사용하는 다른 오브젝트에 대한 권한은 수정하지 않습니다. 오브젝트의 역할 맵 바인딩을 변경하기 전에 원하는 유효 ACL을 제공하는 적합한 새 역할 맵을 작성해야 할 수도 있습니다.
해당 역할 맵의 맵핑 변경. 역할 맵의 맵핑을 변경하여 역할 맵의 정책에서 어떤 메타 유형 ACL이 변경사항과 관련된 역할 액세스 제어 항목을 갖고 있는지에 따라 동일한 역할 맵에서 제어되는 메타 유형의 오브젝트에 대한 액세스 권한을 변경할 수 있습니다. 구체적인 프린시펄을 역할 수행에 추가하거나 삭제할 수 있습니다. 예를 들어, 역할 맵에 있는 맵핑을 변경하고 변경사항이 요소에 대한 유효 ACL을 변경하는 경우, 역할 맵에서 보호되는 모든 요소에 대한 보호가 변경됩니다.
역할 맵 정책의 메타 유형 특정 ACL 변경. 정책의 메타 유형 특정 ACL을 변경하면 해당 정책을 구현하는 역할 맵에서 제어되는 동일한 메타 유형의 모든 오브젝트에 대한 유효 액세스가 변경됩니다. 이 변경으로 변경되는 보호의 범위가 가장 큽니다. 메타 유형의 ACL에 프린시펄을 추가 또는 제거하거나 기존 프린시펄에 부여된 권한을 변경할 수 있습니다. 예를 들어, 정책에 있는 요소 ACL을 변경할 경우, 해당 정책에 구현되는 모든 역할 맵에서 보호되는 모든 요소에 대한 보호가 변경됩니다.