منح صلاحية الوصول لكائنات العمل
يجب أن يشير كل كائن عمل إلى خدمة تطبيق. عندما تقوم بربط كائن عمل بخدمة تطبيق، فإنك بذلك تمنح كل المستخدمين في المجموعة صلاحية الوصول إلى مثيلاتها. ويمكنك منع المستخدمين من تحويل كائن عمل إلى حالات محددة من خلال ربط كل حالة من حالات كائن العمل بكل إجراء خدمة تطبيق (وبالتالي عدم منح مجموعة المستخدم حقوقًا للإجراء المرتبط).
يتحقق النظام مما إذا كان لأحد المستخدمين حقوق الوصول في كل مرة يتم استدعاء التطبيق لإضافة كائن عمل أو تغييره أو حذفه أو قراءته أو تحويله. على الرغم من ذلك، في حالة قيام كائن عمل باستدعاء كائن عمل آخر، نفترض أنه تم التحكم في الوصول بواسطة استدعاء كائن العمل الأولي، ولا نتحقق من الوصول لكائنات العمل الأخرى التي يقوم باستدعائها. بمعنى آخر، لا يتم التحقق إلا من حقوق الوصول لكائن العمل الأولي الذي تم استدعاؤه من خلال استدعاء خدمة.
لتطبيق حماية كائن عمل، يجب أن يتوفر للنظام إمكانية تحديد كائن العمل المرتبط بالكائن الفعلي الذي تتم معالجته. وللقيام بذلك، يجب أن يحتوي كائن الصيانة نفسه على خوارزمية "تحديد كائن العمل" مضافةً إليه. في حالة عدم إضافة هذه الخوارزمية أو تعذّر قيامها بتحديد كائن العمل في كائن الصيانة، لن يقوم النظام باستدعاء أي قاعدة من قواعد كائن العمل. وعند تعذّر تحديد كائن العمل لمثيل كائن صيانة، لا يتم التحقق من حماية كائن العمل. وفي هذه الحالة، يقوم النظام بالتحقق من حقوق وصول المستخدم باستخدام حماية كائن الصيانة القياسي.