「ユーザー認可上限」は、ユーザーサイトのセキュリティポリシーの一部として、セキュリティ管理者がサイトのすべてのユーザーに割り当てるものです。ユーザー認可上限は、ユーザーに委ねられたセキュリティの程度を示し、次の 2 つの要素で構成されます。
格付け - セキュリティの階層レベルを表す。人物で言えば信用の度合い、データで言えば要求される保護の度合いを示します。政府で使用されている格付けには、「TOP SECRET」、「SECRET」、「CONFIDENTIAL」、「UNCLASSIFIED」があります。また、業界標準ではありませんが、仮定的な格付け階層として、「PUBLIC」、「INTERNAL」、「NEED TO KNOW」、「REGISTERED」というような分類があります。
コンパートメント - 作業グループ、部門、プロジェクト、トピックなど、情報にアクセスできるグループを表す。アクセス可能なコンパートメントは、機密情報の必要性に応じて定義されます。
次の図は、一般的な認可上限を示しています。