授與業務物件的存取權

每個業務物件都必須參考應用服務。將業務物件連結至應用服務，等於是將其執行環境的存取權授與群組中的所有使用者。您可以將每個業務物件狀態與每個應用服務動作相互關聯，防止使用者將業務物件轉變為特定狀態 (然後不提供使用者群組相關動作的權限)。

每當叫用應用程式來新增、變更、刪除、讀取或轉變業務物件時，系統都會檢查使用者是否具有存取權限。然而，如果業務物件叫用另一個業務物件，我們假設存取權限是由初始業務物件叫用所控制，我們不會檢查它所叫用之業務物件的存取權限。換句話說，只會檢查服務呼叫中所叫用之初始業務物件的存取權限。

為了套用業務物件安全性，系統必須能夠判斷與正在處理之實際物件相關聯的業務物件。若要執行此操作，「維護物件」本身必須外掛決定業務物件演算法。如果未外掛此演算法或無法決定維護物件上的業務物件，則系統不會叫用任何業務物件規則。如果無法為維護物件執行環境決定業務物件，則不會檢查業務物件安全性。在這種情況下，系統會使用標準維護物件安全性來檢查使用者的存取權限。